Con motivo del Amazon Prime Day, que se está celebrando del 23 al 26 de junio en más de 25 países, Check Point Research ha detectado un aumento masivo en la creación de infraestructuras maliciosas diseñadas para estafar a los compradores y comprometer la seguridad de las empresas durante las 96 horas que dura el evento.
Los ciberdelincuentes se aprovechan de la confianza global en la marca Amazon, la urgencia de las ofertas por tiempo limitado y la intención masiva de compra de los consumidores. Por ello, se prevé un repunte crítico de correos de phishing, páginas web fraudulentas, campañas de smishing e intentos de robo de cuentas en estos días.
Además, los sectores que sostienen el ecosistema se han convertido también en objetivos prioritarios para los ciberdelincuentes en estas fechas. En mayo, las organizaciones financieras de todo el mundo sufrieron una media de 1.939 ciberataques semanales, un 8% más, mientras que los comercios electrónicos y tiendas 'online' han registrado 1.809 ciberataques semanales por organización, lo que supone un aumento del 4%.
Fraudes minuciosamente planificados
Además, desde Check Point Research alertan de que los fraudes que los ciberdelincuentes tratan de cometer con motivo del Prime Day están minuciosamente planificados. Entre diciembre de 2025 y mayo de 2026 se han registrado 6.843 nuevos dominios fraudulentos relacionados con el gigante del comercio electrónico en todo el mundo.
La actividad delictiva alcanzó su punto álgido en abril de 2026, con la creación de 1.446 dominios en 30 días. Esta antelación de dos meses permite hacer “envejecer” los dominios para que ganen antigüedad y logren burlar los filtros automáticos de seguridad una vez que el evento comercial se ponga en marcha.
Destacan dos operaciones de gran envergadura especialmente sofisticadas. Por un lado una campaña multi-TLD relacionada con Amazon Prime, que registró seis dominios que varían únicamente su extensión para interceptar a los usuarios sin importar el error que cometan al teclear la dirección.
Por otro, una campaña dirigida a compradores de España y Latinoamérica a los que se ofrece un crédito promocional falso de Amazon. En total, se han detectado 46 dominios registrados en mayo de 2026 y los atacantes han recurrido al uso de dominios IDN modificados, que los navegadores web muestran visualmente con la tilde oportuna (amazoncrédito), lo que hace que el engaño sea más convincente para los hablantes nativos.
Asimismo, se han descubierto clones exactos de tiendas completas (como el sitio fraudulento amazonashop[.]shop) e imitaciones perfectas de páginas de producto individuales que incluyen valoraciones de cinco estrellas y el distintivo ‘Amazon's Choice’ para ganarse la confianza de la víctima y robar sus datos de pago en el checkout.
Recomendaciones
Para evitar sustos en el Prime Day, los expertos de Check Point Research recomiendan verificar minuciosamente la dirección web, evitar los enlaces directos en correos o SMS, no confiar ciegamente en el protocolo HTTPS, activar el doble factor de autenticación, desconfiar de descuentos irreales o con temporizadores que incitan a actuar bajo presión, y utilizar métodos de pago protegidos que faciliten los procesos de reclamación y disputa en caso de estafa.
Para los consumidores, el Prime Day debería seguir siendo sinónimo de comodidad y ahorro, siendo la precaución una de las formas de protección más eficaces. Perder unos pocos segundos en verificar una dirección web, ignorar un mensaje sospechoso o utilizar un método de pago más seguro puede ser suficiente para evitar un error muy costoso.
