Volver al Hub

Ataque de Phishing en Prime Day: Más de 100K sitios falsos de Amazon engañan a compradores

Se ha descubierto una operación de phishing a gran escala dirigida a compradores de Amazon durante el evento de rebajas Prime Day. Investigadores de ciberseguridad han identificado más de 100,000 dominios fraudulentos creados por actores maliciosos para suplantar al gigante del comercio electrónico.

La campaña utiliza múltiples técnicas de engaño para estafar a los consumidores. Los sitios falsos imitan la interfaz de Amazon con precisión alarmante, incluyendo certificados SSL falsos que muestran el icono de candado para parecer seguros. Muchos dominios usan errores ortográficos sutiles (como 'amaz0n-ofertas.com') o sustituciones de caracteres internacionales que pasan fácilmente desapercibidas.

Estos sitios de phishing tienen dos objetivos principales:

  1. Robo de credenciales: Páginas de inicio de sesión falsas capturan usuarios y contraseñas
  2. Distribución de malware: Ofertas 'irrechazables' descargan troyanos o ransomware

El momento de la campaña es especialmente peligroso, coincidiendo con la búsqueda masiva de descuentos del Prime Day. Los atacantes explotan el frenesí comprador mediante:

  • Correos spam con cupones de descuento falsos
  • Anuncios maliciosos en buscadores y redes sociales
  • Mensajes SMS (smishing) con alertas de ofertas urgentes

Los analistas destacan varios aspectos técnicos preocupantes:

  • Algoritmos que generan nuevos dominios más rápido de lo que pueden ser eliminados
  • Uso de servicios de hosting legítimos para evadir filtros
  • Ataques multi-etapa donde el robo inicial lleva a fraudes financieros mayores

Para profesionales de ciberseguridad, esta campaña subraya los retos en detección y prevención de phishing a gran escala. La automatización para crear miles de dominios falsos demuestra cómo los atacantes están industrializando sus operaciones.

Recomendaciones de protección incluyen:

  • Implementar seguridad avanzada para email con reescritura de URLs
  • Desplegar soluciones de filtrado web con inteligencia artificial
  • Realizar capacitaciones de concienciación antes de eventos comerciales importantes
  • Monitorear filtraciones de credenciales con correos corporativos

Amazon ha declarado que trabaja con registradores y autoridades para eliminar sitios fraudulentos, pero la escala de la operación hace difícil una mitigación completa durante el Prime Day.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 06/07/2025

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.