Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, alerta sobre un fuerte repunte en las estafas online coincidiendo con el Amazon Prime Day de otoño 2025 y que tendrá lugar entre los días 7 y 8 de octubre. Solo en las tres primeras semanas de septiembre se registraron 727 nuevos dominios vinculados a Amazon, de los cuales:
· 1 de cada 18 fue catalogado como malicioso o sospechoso.
· 1 de cada 36 incluía explícitamente el término “Amazon Prime”.

El evento, que inaugura la temporada de compras navideñas con importantes descuentos, se ha convertido también en uno de los momentos más lucrativos para los ciberdelincuentes. Millones de consumidores se conectan a la plataforma en busca de gangas, mientras los atacantes lanzan campañas de phishing, correos fraudulentos y páginas web falsas con el objetivo de robar credenciales de acceso y datos de pago.

Entre los casos más recientes, Check Point Research ha identificado un correo electrónico dirigido a usuarios de Brasil que alertaba en portugués sobre un supuesto problema con el pago de la suscripción a Amazon Prime. El mensaje incluía un botón con el texto “Atualizar Agora” (“Actualizar ahora”), que conducía a una página web fraudulenta con la apariencia de la pantalla de inicio de sesión de Amazon (http://45%5B.%5D94%5B.%5D58%5B.%5D75/br-pt/prime/). El objetivo era claro: robar las credenciales de acceso de las víctimas.

En otro ataque, los ciberdelincuentes distribuyeron un archivo PDF titulado “Importante: Membresía Amazon Prime en pausa”. El documento simulaba un aviso de bloqueo de la suscripción por un supuesto problema con la tarjeta de crédito, e incluía un enlace que llevaba a un portal de pago malicioso. Bajo la apariencia de restaurar los beneficios Prime, los atacantes buscaban en realidad sustraer información sensible de las tarjetas de los usuarios.

Recomendaciones para protegerse durante el Prime Day

Check Point Research recomienda a los usuarios seguir una serie de prácticas para protegerse frente a amenazas:
· Verificar los dominios: confiar solo en sitios oficiales como amazon.com.
· No hacer clic en enlaces de emails o PDFs: acceder directamente desde el navegador o la aplicación.
· Activar la autenticación multifactor (MFA) en la cuenta de Amazon.
· Usar protección en múltiples capas: soluciones de seguridad para correo, navegador, dispositivos móviles, endpoints y red.
· Revisar cuidadosamente el contenido: URLs, archivos adjuntos y textos de mensajes inesperados.
· Mantener las herramientas de seguridad actualizadas para hacer frente a nuevas tácticas de ataque.

Más allá de las precauciones individuales, las organizaciones necesitan una protección integral que cubra todos los vectores de ataque. En este sentido, Check Point Harmony protege usuarios, dispositivos y accesos en entornos híbridos de trabajo, bloqueando campañas de phishing, dominios maliciosos y descargas peligrosas antes de que lleguen al empleado.

“El Amazon Prime Day 2025 no solo trae grandes ofertas, también riesgos importantes. Los ciberdelincuentes están desplegando campañas masivas de phishing y dominios fraudulentos para engañar a los compradores. Mantenerse alerta, seguir buenas prácticas de seguridad y verificar cada enlace antes de hacer clic es clave para comprar de forma segura”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Para las empresas, combinar hábitos de prevención a nivel usuario con soluciones de ciberseguridad avanzadas como Check Point Harmony reduce significativamente las probabilidades de éxito de los ataques”.