En este artículo encontrarás:
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparadorAmazon no suele enviar correos masivos de seguridad a menos que algo realmente preocupante esté sucediendo. Esta vez lo han hecho, y por una buena razón: hay una estafa circulando que está funcionando demasiado bien.
Cómo funciona esta estafa (y por qué es tan efectiva)
La mecánica es simple pero brillante. Te llega un email que parece oficial de Amazon diciéndote que tu suscripción Prime se va a renovar automáticamente, pero a un precio disparatado. En lugar de los 49,90€ anuales habituales, te dicen que pagarás 89,99€ o incluso más.
Lo que hace peligrosa esta estafa es el nivel de detalle. Los estafadores están usando información personal real que han obtenido de otras filtraciones. Tu nombre completo, tu email exacto, a veces hasta referencias a compras que has hecho realmente. Es inquietante ver cuánto saben.
La reacción natural es enfadarse por esa subida abusiva y hacer clic en "Cancelar suscripción" o "Revisar cargo". Ahí es donde te pillan.
La trampa técnica: páginas falsas casi perfectas
Cuando haces clic en ese botón, no vas a Amazon. Vas a una copia casi idéntica alojada en otro sitio. Y digo casi idéntica porque han copiado todo: colores, tipografías, estructura, incluso el certificado SSL que hace que aparezca el candado verde de seguridad.
He visto algunas de estas páginas falsas y es impresionante el trabajo que se han tomado. Si no prestas atención a la URL, es prácticamente imposible distinguirlas del sitio real. Cuando introduces tu usuario y contraseña para "revisar" tu suscripción, los estafadores se quedan con tus credenciales.
Tener un antivirus actualizado puede ayudar a detectar algunos sitios maliciosos, pero estos están tan bien hechos que muchas veces pasan desapercibidos.
Señales que delatan el engaño
Hay detalles técnicos que los estafadores no consiguen replicar perfectamente, aunque cada vez lo hacen mejor:
- El remitente siempre falla Nunca conseguirán enviar desde "@amazon.com" real. Usan variaciones como "@amazon-renewal.com" o "@amazonservice-notifications.net". Si abres las propiedades del email, los servidores de origen siempre son sospechosos.
- Las URLs son el punto débil Pasa el cursor por encima de cualquier enlace sin hacer clic. En la parte inferior del navegador verás la dirección real. Los dominios falsos son del tipo "amazon-secure-portal.net" o "prime-renewal-amazon.org".
- Pequeñas inconsistencias Los estafadores profesionales ya no cometen errores ortográficos obvios, pero fallan en detalles como el formato exacto de códigos de referencia o la estructura de números de teléfono de Amazon.
Qué hacer si recibes uno de estos emails
Amazon insiste en que siempre accedas a tu cuenta escribiendo directamente "amazon.es" en el navegador o usando la app oficial. Nunca desde enlaces de emails, por muy legítimos que parezcan.
Si ya has caído en la trampa y has introducido tus datos en una página falsa, tienes que actuar rápido:
- Cambia inmediatamente tu contraseña de Amazon desde el sitio oficial.
- Revisa que no hayan añadido métodos de pago extraños a tu cuenta.
- Mira si hay pedidos que no has hecho.
- Contacta con Amazon por el chat oficial para reportar lo sucedido.
- Avisa a tu banco por si acaso.
Prime Day: temporada alta para estafadores
Con el Prime Day 2025 llegando el 8 de julio, estas estafas se van a multiplicar. Los datos de ciberseguridad muestran que los intentos de phishing relacionados con Amazon se disparan por cinco durante las semanas previas al evento.
Es lógico: con toda la expectación por las ofertas, estamos menos alerta ante emails "urgentes" sobre nuestras suscripciones. Los estafadores lo saben y aprovechan esa ventana de vulnerabilidad.
Están preparando múltiples variaciones: emails sobre ofertas exclusivas que requieren "verificar tu cuenta", SMS sobre problemas de pago, llamadas automatizadas sobre "suspensión de servicios". Todo diseñado para crear urgencia y que actúes sin pensar.
La realidad de las estafas actuales
Lo que más me llama la atención de esta estafa es el nivel de profesionalización. Ya no estamos hablando de emails mal escritos con errores evidentes. Estos tipos se han tomado el tiempo de estudiar exactamente cómo comunica Amazon, cómo estructura sus emails, incluso cómo redacta sus políticas.
Es una muestra de cómo ha evolucionado el panorama de ciberseguridad. Distinguir entre lo legítimo y lo falso requiere cada vez más conocimiento técnico. La educación en estos temas ya no es opcional, es supervivencia digital básica.
Esta alerta de Amazon debería servir como recordatorio: en el mundo digital actual, la vigilancia constante se ha convertido en una habilidad esencial, no en paranoia opcional.
