Con la proximidad de Amazon Prime Day (que se celebrará del 23 al 26 de junio en más de 25 países), Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., pionero y líder global en soluciones de ciberseguridad, ha detectado un aumento masivo en la creación de infraestructuras maliciosas diseñadas para estafar a los compradores y comprometer la seguridad de las empresas durante las 96 horas que dura el evento.
Los ciberdelincuentes aprovechan una tormenta perfecta basada en tres elementos clave: la confianza global en la marca Amazon, la urgencia de las ofertas por tiempo limitado y la intención masiva de compra de los consumidores. Como resultado, se prevé un repunte crítico de correos de
phishing, páginas web fraudulentas, campañas de
smishing (SMS falsos) e intentos de robo de cuentas.
Sectores financieros y de bienes y servicios son objetivos
Sin embargo, la presión asociada al Prime Day no afecta únicamente a los consumidores. Los sectores que sostienen el ecosistema de comercio electrónico se han convertido también en objetivos prioritarios para los ciberdelincuentes, registrando un notable incremento de la actividad maliciosa:
· Servicios financieros: durante mayo de 2026, las organizaciones financieras de todo el mundosufrieronuna media de 1.939 ciberataques semanales, un 8% más que el año anterior. Una cifra que cuadruplica el crecimiento medio registrado entre el conjunto de industrias analizadas (+2%)
· Bienes de consumo y servicios: los comercios electrónicos y tiendas online han registrado 1.809 ciberataques semanales por organización, lo que supone un aumento del 4% en comparación con el año anterior.
“El fraude del Prime Day no es fruto de la improvisación, sino una operación minuciosamente planificada en el calendario criminal. Según datos de Check Point Research, entre diciembre de 2025 y mayo de 2026 se han registrado 6.843 nuevos dominios fraudulentos relacionados con Amazon en todo el mundo. La actividad delictiva alcanzó su punto álgido en abril de 2026, mes en el que se han creado 1.446 dominios en apenas 30 días”, afirma Manuel Rodríguez, Gerente de Ingeniaría en América Latina de Check Point Software.
Esta antelación de dos meses responde a una estrategia calculada: hacer “envejecer” los dominios para que ganen antigüedad y logren burlar los filtros automáticos de seguridad una vez que el evento comercial se ponga en marcha. La amenaza ya es una realidad latente. De hecho, durante el mes de mayo, el 9,2% de estos dominios (aproximadamente 1 de cada 11) ya habían sido cazados y clasificados como maliciosos o sospechosos por los expertos de CPR.
CPR ha identificado dos operaciones de gran envergadura especialmente sofisticadas:
1. Campaña multi-TLD ‘Amazon Prime’: registró seis dominios que varían únicamente su extensión (.help, .cam, .cc, .club, .app y .buzz) para interceptar a los usuarios sin importar el error que cometan al teclear la dirección.
2. Campaña ‘amazoncredito’ (Enfoque Regional): dirigida de forma específica a compradores de España y Latinoamérica. Se han detectado 46 dominios registrados en mayo de 2026 bajo el concepto de ofrecer un crédito promocional falso de Amazon. Además, los atacantes han recurrido al uso de dominios IDN modificados (xn--amazoncrdito-ieb), que los navegadores web muestran visualmente con la tilde oportuna (
amazoncrédito), lo que hace que el engaño sea sumamente convincente para los hablantes nativos.
Se han descubierto clones exactos de tiendas completas (como el sitio fraudulento amazonashop[.]shop) e imitaciones perfectas de páginas de producto individuales que incluyen valoraciones de cinco estrellas y el distintivo ‘
Amazon's Choice’ para ganarse la confianza de la víctima y robar sus datos de pago en el checkout.
Para evitar sustos en el Prime Day, los expertos de Check Point Research recomiendan:
· Verificar minuciosamente la dirección web: desconfiar de guiones adicionales, caracteres extraños o extensiones inusuales (como .top, .online o .shop).
· Evitar los enlaces directos en correos o SMS: ante cualquier alerta de cuenta suspendida o problema con un paquete, lo más seguro es acceder escribiendo directamente la URL oficial en el navegador o usar la app oficial de Amazon.
· No confiar ciegamente en el candado de seguridad (HTTPS): el protocolo HTTPS solo garantiza que la comunicación está cifrada, pero no certifica que el dueño de la página web sea legítimo.
· Activar el doble factor de autenticación (2FA): utilizar contraseñas robustas y únicas apoyadas por un gestor de credenciales reduce drásticamente el riesgo de robo de cuenta.
· Desconfiar de descuentos irreales y de la urgencia extrema: los mensajes con temporizadores que incitan a actuar bajo presión o rebajas exageradas suelen ser ganchos fraudulentos.
· Utilizar métodos de pago protegidos: realizar transacciones con tarjetas de crédito, tarjetas virtuales o plataformas de pago seguras que faciliten los procesos de reclamación y disputa en caso de estafa.
Para los consumidores, el Prime Day debería seguir siendo sinónimo de comodidad y ahorro, y no de una exposición innecesaria al fraude. Perder unos pocos segundos en verificar una dirección web, ignorar un mensaje sospechoso o utilizar un método de pago más seguro puede ser suficiente para evitar un error muy costoso. La precaución sigue siendo una de las formas de protección más eficaces, especialmente en un escenario de amenazas digitales basado en la velocidad y la suplantación de identidad.
