El 87% de los 1.000 dominios asociados a Amazon Prime Day se han catalogado como maliciosos

Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies,  advierte de un notable repunte en las amenazas de phishing ante la llegada del Amazon Prime Day, que se celebra el próximo 8 de julio. Solo en el mes de junio, se han registrado más de 1.000 nuevos dominios relacionados con Amazon, de los cuales un 87% ya ha sido catalogado como malicioso o sospechoso. 
Acontecimientos como el Prime Day se han convertido en un objetivo predilecto para los ciberdelincuentes, que incrementan su actividad delictiva mediante dos métodos principales. De hecho, uno de cada 81 dominios peligrosos incluye específicamente el término “Amazon Prime”.
•    Dominios falsos: sitios web diseñados para imitar las páginas de inicio de sesión o pago de Amazon.
•    Correos electrónicos de phishing: mensajes alarmistas que hacen referencia a errores de reembolso o problemas con la cuenta, con el objetivo de redirigir a las víctimas a enlaces maliciosos.
Algunos ejemplos recientes incluyen dominios como Amazon02atonline51[.]online, dirigido a usuarios en Alemania e ideado para imitar la página de inicio de sesión de Amazon. Otro caso detectado es amazon-2025[.]top, que también replica el acceso a la plataforma para capturar credenciales de los usuarios.

Check Point Research ha detectado recientemente una campaña de phishing que suplanta a Amazon. En uno de los correos detectados, se utilizaba el asunto “Reembolso pendiente – Error en el sistema de Amazon” y el remitente se falsificaba para parecer legítimo. El enlace incluido dirigía a una página fraudulenta que imitaba el sitio oficial, con el objetivo de sustraer las credenciales de acceso de los usuarios.

Recomendaciones para protegerse durante el Prime Day

Check Point Research recomienda a los usuarios seguir una serie de prácticas para protegerse frente a amenazas:

1. Verificar las URLs: es fundamental estar atentos a dominios extraños, con caracteres añadidos, guiones o extensiones poco comunes (.top, .online, etc.).

2. Evitar los enlaces en correos electrónicos: ante cualquier comunicación sobre la cuenta de Amazon, se recomienda acceder directamente desde el navegador o la app oficial.

3. Comprobar la presencia del candado y el HTTPS: aunque algunos sitios fraudulentos también los imitan, sigue siendo una señal básica de seguridad.

4. Utilizar contraseñas robustas y activar la autenticación en dos pasos: esto dificulta el acceso no autorizado incluso en caso de fuga de credenciales.

5.  Desconfiar de mensajes que generen urgencia o presión: las técnicas de miedo o inmediatez son habituales en los fraudes.

6. Sospechar de ofertas excesivamente atractivas: las gangas demasiado buenas, especialmente fuera de canales oficiales, suelen ser fraudulentas.

7. Utilizar métodos de pago seguros: las tarjetas virtuales o plataformas con capacidad de reclamación ofrecen una mayor protección ante fraudes.

Protección frente al phishing con tecnología avanzada
Check Point Software combate la amenaza constante del phishing mediante su solución Anti-Phishing 360°, que protege el correo electrónico, navegadores, dispositivos móviles, endpoints y redes. Gracias a ThreatCloud AI, esta solución detecta amenazas de tipo phishing de zero-day, analizando cientos de indicadores en tiempo real y evitando que los correos maliciosos lleguen a la bandeja de entrada.

A esto se suma Check Point Harmony Email and Collaboration, una capa adicional que protege plataformas como Microsoft 365 y Google Workspace mediante algoritmos basados en IA capaces de analizar el comportamiento del dominio, verificar la legitimidad de enlaces, identificar patrones de suplantación y bloquear amenazas emergentes al instante.

“El Prime Day es ideal para conseguir buenas ofertas, pero también representa una oportunidad para el fraude online. La clave está en la prevención y la concienciación: planificar las compras accediendo solo por canales oficiales, evitar enlaces en correos electrónicos dudosos, verificar cuidadosamente las URLs incluso si aparecen en nuestro buscador favorito ya que es común que los estafadores paguen por colocar las webs falsas en las primeras posiciones de búsqueda, establecer contraseñas seguras, activar la verificación en dos pasos y no ceder ante la presión de mensajes urgentes, si la diferencia de precio es demasiado baja, posiblemente sea una estafa”, explica Rafael López, ingeniero de seguridad especializado en protección de correo electrónico de Check Point Software.