Detectan actividad maliciosa en el 87% de dominios del Prime Day

Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, advierte de un notable repunte en las amenazas de phishing ante la llegada del Amazon Prime Day, que se celebra el próximo 8 de julio. Solo en el mes de junio, se han registrado más de 1.000 nuevos dominios relacionados con Amazon, de los cuales un 87% ya ha sido catalogado como malicioso o sospechoso.

Acontecimientos como el Prime Day se han convertido en un objetivo predilecto para los ciberdelincuentes, que incrementan su actividad delictiva mediante dos métodos principales. De hecho, uno de cada 81 dominios peligrosos incluye específicamente el término “Amazon Prime”.

  • Dominios falsos: sitios web diseñados para imitar las páginas de inicio de sesión o pago de Amazon.
  • Correos electrónicos de phishing: mensajes alarmistas que hacen referencia a errores de reembolso o problemas con la cuenta, con el objetivo de redirigir a las víctimas a enlaces maliciosos.

Algunos ejemplos recientes incluyen dominios como Amazon02atonline51[.]online, dirigido a usuarios en Alemania e ideado para imitar la página de inicio de sesión de Amazon. Otro caso detectado es amazon-2025[.]top, que también replica el acceso a la plataforma para capturar credenciales de los usuarios.

Imagen 1. Dominio fraudulento: Amazon02atonline51[.]online
Imagen 2. Dominio fraudulento: amazon-2025[.]top

Check Point Research ha detectado recientemente una campaña de phishing que suplanta a Amazon. En uno de los correos detectados, se utilizaba el asunto “Reembolso pendiente – Error en el sistema de Amazon” y el remitente se falsificaba para parecer legítimo. El enlace incluido dirigía a una página fraudulenta que imitaba el sitio oficial, con el objetivo de sustraer las credenciales de acceso de los usuarios.

Imagen 3. Correo electrónico de phishing

Recomendaciones para protegerse durante el Prime Day

Check Point Research recomienda a los usuarios seguir una serie de prácticas para protegerse frente a amenazas:

  1. Verificar las URLs: es fundamental estar atentos a dominios extraños, con caracteres añadidos, guiones o extensiones poco comunes (.top, .online, etc.).
  2. Evitar los enlaces en correos electrónicos: ante cualquier comunicación sobre la cuenta de Amazon, se recomienda acceder directamente desde el navegador o la app oficial.
  3. Comprobar la presencia del candado y el HTTPS: aunque algunos sitios fraudulentos también los imitan, sigue siendo una señal básica de seguridad.
  4. Utilizar contraseñas robustas y activar la autenticación en dos pasos: esto dificulta el acceso no autorizado incluso en caso de fuga de credenciales.
  5. Desconfiar de mensajes que generen urgencia o presión: las técnicas de miedo o inmediatez son habituales en los fraudes.
  6. Sospechar de ofertas excesivamente atractivas: las gangas demasiado buenas, especialmente fuera de canales oficiales, suelen ser fraudulentas.
  7. Utilizar métodos de pago seguros: las tarjetas virtuales o plataformas con capacidad de reclamación ofrecen una mayor protección ante fraudes.

Protección frente al phishing con tecnología avanzada

Check Point Software combate la amenaza constante del phishing mediante su solución Anti-Phishing 360°, que protege el correo electrónico, navegadores, dispositivos móviles, endpoints y redes. Gracias a ThreatCloud AI, esta solución detecta amenazas de tipo phishing de zero-day, analizando cientos de indicadores en tiempo real y evitando que los correos maliciosos lleguen a la bandeja de entrada.

A esto se suma Check Point Harmony Email and Collaboration, una capa adicional que protege plataformas como Microsoft 365 y Google Workspace mediante algoritmos basados en IA capaces de analizar el comportamiento del dominio, verificar la legitimidad de enlaces, identificar patrones de suplantación y bloquear amenazas emergentes al instante.

“El Prime Day es ideal para conseguir buenas ofertas, pero también representa una oportunidad para el fraude online. La clave está en la prevención y la concienciación: planificar las compras accediendo solo por canales oficiales, evitar enlaces en correos electrónicos dudosos, verificar cuidadosamente las URLs incluso si aparecen en nuestro buscador favorito ya que es común que los estafadores paguen por colocar las webs falsas en las primeras posiciones de búsqueda, establecer contraseñas seguras, activar la verificación en dos pasos y no ceder ante la presión de mensajes urgentes, si la diferencia de precio es demasiado baja, posiblemente sea una estafa”, explica Rafael López, ingeniero de seguridad especializado en protección de correo electrónico de Check Point Software.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.