Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, detecta un aumento significativo de amenazas de phishing coincidiendo con la cercanía del Amazon Prime Day, previsto para el 8 de julio.
Según sus datos, solo en el mes de junio se han registrado más de 1.000 nuevos dominios vinculados con Amazon, de los cuales un 87 % ya ha sido catalogado como malicioso o sospechoso. Este tipo de eventos comerciales se ha convertido en uno de los momentos predilectos para los ciberdelincuentes, que incrementan su actividad suplantando marcas populares para engañar a los usuarios.
Uno de cada 81 dominios maliciosos identificados en esta campaña contenía explícitamente la expresión “Amazon Prime”. Los ataques más comunes se estructuran en torno a dos vectores: la creación de dominios falsos que simulan páginas oficiales de Amazon, y correos electrónicos de phishing con asuntos que generan alarma o urgencia, como errores de reembolso o problemas de cuenta.
Algunos de los dominios detectados —como Amazon02atonline51[.]online, dirigido a usuarios en Alemania, o amazon-2025[.]top— imitan interfaces de inicio de sesión para capturar credenciales de los usuarios. En paralelo, se han interceptado correos con asuntos como “Reembolso pendiente – Error en el sistema de Amazon”, que redirigen a sitios fraudulentos diseñados para parecer legítimos.
Tecnología y prevención como defensa ante el fraude digital
Para hacer frente a estas amenazas, Check Point Software recomienda adoptar una serie de medidas básicas de protección. Estas incluyen verificar cuidadosamente las URLs, evitar hacer clic en enlaces de correos no solicitados, activar la autenticación en dos pasos, usar contraseñas robustas y métodos de pago seguros, y desconfiar de mensajes que generen urgencia o promesas de ofertas desproporcionadas.
También recuerdan que algunos sitios fraudulentos pueden mostrarse en los primeros resultados de los buscadores, por lo que se aconseja acceder a Amazon siempre desde su web o app oficial. En cuanto a las soluciones tecnológicas, Check Point combate este tipo de ataques mediante su sistema Anti-Phishing 360°, que protege múltiples canales (correo electrónico, navegadores, dispositivos móviles y redes) utilizando IA para detectar ataques de tipo zero-day.
Esta tecnología se complementa con Harmony Email and Collaboration, una herramienta que protege plataformas como Microsoft 365 y Google Workspace mediante algoritmos que analizan el comportamiento de los dominios y bloquean amenazas emergentes. Según Rafael López, ingeniero de seguridad de la compañía, la clave para reducir el impacto del phishing reside en la prevención y en la concienciación del usuario.
