Casi 7,000 dominios falsos de Amazon registrados antes del Prime Day 2026, advierten los investigadores

      TL;DRCheck Point encontró 6,843 dominios falsos de Amazon antes del Prime Day, con correos electrónicos de phishing y tiendas falsas dirigidas a compradores en 22 países. Los investigadores de ciberseguridad han identificado casi 7,000 dominios fraudulentos con temática de Amazon registrados en los seis meses previos al Prime Day 2026, que comienza el 23 de junio. Check Point Research rastreó 6,843 nuevos dominios creados entre diciembre de 2025 y mayo de 2026, con registros alcanzando un pico de 1,446 en abril y permaneciendo elevados en 1,267 en mayo. De el total, el 9.2 por ciento fue clasificado como malicioso o sospechoso. La tasa se aceleró drásticamente a principios de junio: durante la primera semana del mes, uno de cada 13 dominios nuevos registrados con temática de Amazon fue marcado, según el análisis de Check Point. El Prime Day 2026 se llevará a cabo del 23 al 26 de junio en 22 países, con cuatro mercados adicionales uniéndose más tarde en el verano, según la página oficial del evento de Amazon. La ventana extendida de cuatro días y el alcance global lo convierten en un objetivo de alto valor para las operaciones de phishing, que siguen el mismo patrón estacional que los investigadores documentaron alrededor de la Copa Mundial de la FIFA, donde aparecieron más de 13,000 dominios fraudulentos en los meses previos al inicio. El 💜 de la tecnología de la UE Las últimas novedades de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Regístrate ahora! La infraestructura de phishing incluye tiendas falsas de Amazon diseñadas para recolectar números de tarjetas de crédito, páginas de inicio de sesión falsificadas que roban credenciales de cuentas, y campañas de correo electrónico con líneas de asunto como “Reembolso Debido, Error del Sistema de Amazon” que dirigen a los destinatarios a sitios falsificados. Check Point marcó una campaña que utilizaba una dirección de remitente que imitaba el dominio del servicio al cliente de Amazon lo suficientemente cerca como para eludir una inspección casual. Un grupo notable apuntó a compradores de habla hispana. Check Point identificó 46 dominios registrados bajo el patrón “amazoncredito”, todos vinculados a un solo registrante y dirigidos a mercados latinoamericanos donde Amazon ha estado expandiendo su membresía Prime. Cinco de seis variantes de dominio de nivel superior “amazon-prime” ya estaban clasificadas como maliciosas en el momento del informe. Las tácticas no son nuevas, pero la escala sigue creciendo. Google demandó recientemente a una banda de cibercriminales china que utilizó IA para generar código de phishing y operó un millón de dominios fraudulentos, ilustrando cuán barato y automatizado se ha vuelto el fraude basado en dominios. Los hallazgos de Check Point sugieren que las operaciones con temática de Amazon están siguiendo el mismo patrón industrial, con miles de dominios registrados meses antes y activados a medida que se acercan los eventos de compras. Check Point recomendó que los compradores escriban amazon.com directamente en su navegador en lugar de hacer clic en enlaces en correos electrónicos o anuncios, habiliten la autenticación de dos factores en sus cuentas de Amazon y traten cualquier notificación de reembolso no solicitada como sospechosa. La compañía también aconsejó buscar HTTPS e íconos de candado, aunque señaló que los sitios fraudulentos utilizan cada vez más certificados SSL válidos para parecer legítimos. El momento es significativo porque el Prime Day se ha convertido en uno de los eventos de compras en línea más grandes a nivel mundial, generando miles de millones en ingresos y atrayendo a millones de cazadores de ofertas por primera vez que pueden estar menos familiarizados con las tácticas de phishing. Amazon no ha comentado públicamente sobre los hallazgos de Check Point.