- Amazon ha enviado un aviso global a más de 300 millones de cuentas ante un repunte de estafas y suplantaciones de identidad.
- La compañía insiste en que no hay brecha interna de seguridad, pero alerta de fraudes por correo, SMS, redes sociales y llamadas.
- El FBI y firmas de ciberseguridad advierten de un aumento de secuestro de cuentas y dominios falsos impulsados por IA.
- Amazon recomienda usar solo canales oficiales, activar la verificación en dos pasos y desconfiar de mensajes con prisas y ofertas imposibles.
En plena recta final hacia el Black Friday y la campaña navideña, Amazon ha decidido mover ficha y enviar una advertencia masiva a su enorme base de clientes. Millones de usuarios en todo el mundo, incluidos los de España y el resto de Europa, han recibido en las últimas horas un correo de la compañía avisando de un aumento preocupante de intentos de estafa y suplantación de identidad relacionados con sus cuentas.
El gigante del comercio electrónico recalca que no ha sufrido ninguna filtración interna de datos, pero reconoce que los ciberdelincuentes están aprovechando el pico de compras de estos días para lanzar campañas muy agresivas de phishing, fraude y apropiación de cuentas. Correos falsos, SMS, anuncios en redes sociales y llamadas telefónicas se han convertido en el canal perfecto para engañar a quienes están pendientes de ofertas o de la entrega de sus pedidos.
Un aviso global a cientos de millones de usuarios en plena temporada alta
Según han publicado medios especializados como Forbes, Amazon envió este correo preventivo el 24 de noviembre, a escasos días del Black Friday y en la antesala del Cyber Monday y la campaña navideña. El mensaje, que se ha remitido a más de 300 millones de cuentas activas en todo el mundo, advierte de una “ola de ataques” dirigida específicamente a usuarios de la plataforma.
En ese correo, la empresa explica que los estafadores se hacen pasar por Amazon a través de distintos canales: emails que hablan de problemas con la cuenta o con un pedido, SMS con supuestas incidencias de entrega, anuncios con descuentos desorbitados y hasta llamadas telefónicas de falsos agentes de soporte. El objetivo es siempre el mismo: conseguir datos de acceso, información bancaria o el control total de la cuenta.
La compañía reconoce que, cada final de año, los intentos de fraude se disparan coincidiendo con el fuerte tirón del comercio electrónico. Sin embargo, los especialistas en seguridad consultados por Forbes y por firmas como FortiGuard Labs apuntan que este 2025 está siendo especialmente delicado, con un crecimiento notable de las estafas conocidas como account takeover, es decir, el secuestro completo de cuentas legítimas.
Este movimiento de Amazon no se produce en solitario. Organismos como el FBI en Estados Unidos han lanzado también alertas específicas para los compradores de la temporada. En una comunicación reciente (alerta I-112525-PSA), la agencia incide en que los delincuentes buscan datos como usuario y contraseña, códigos de verificación multifactor o claves de un solo uso para hacerse con el control de los perfiles en tiendas online.
Fuentes del sector de la ciberseguridad señalan, además, que buena parte de los usuarios europeos están expuestos a las mismas tácticas: dominios que imitan a Amazon con todo lujo de detalles, mensajes traducidos al castellano con bastante acierto y webs clonadas que simulan perfectamente el entorno oficial de la tienda.
Las tácticas más habituales: correos falsos, webs clonadas y llamadas engañosas
En la comunicación enviada a sus clientes, Amazon enumera con bastante claridad los métodos de fraude más frecuentes que está detectando estos días. Aunque cambien los detalles, casi todos comparten un patrón común: generar urgencia, hacerse pasar por un canal oficial y empujar al usuario a hacer clic o compartir datos sin pensar demasiado.
Entre los ejemplos que cita la compañía, y que confirman también informes de seguridad externos, se encuentran los correos electrónicos que avisan de supuestos problemas con un envío o con la propia cuenta. A menudo hablan de paquetes retenidos, cargos no autorizados o verificaciones obligatorias, e incluyen enlaces que llevan a páginas fraudulentas con el aspecto de Amazon, donde se solicitan credenciales o información de pago.
Otro vector de ataque muy repetido son los anuncios en redes sociales y banners en páginas de terceros que ofrecen productos de alta demanda —como robots aspiradores, teléfonos o consolas— a precios irrisorios. Esas ofertas de alta demanda enlazan a sitios que replican el diseño de Amazon o de otras grandes tiendas, pero que en realidad están controlados por los estafadores.
La advertencia también se extiende a los mensajes enviados por SMS, WhatsApp u otras plataformas de mensajería. En ellos, los ciberdelincuentes piden “verificar la cuenta” o “confirmar el método de pago” a través de enlaces acortados o dominios sospechosos. En algunos casos, incluso llegan a usar sistemas de notificaciones del navegador para mostrar ventanas emergentes con el logo de Amazon.
Un clásico que vuelve con fuerza, según describe la propia empresa y respaldan las alertas del FBI, son las llamadas telefónicas de falsos agentes de soporte. Bajo la excusa de resolver un cargo indebido, arreglar un pedido o “proteger la cuenta tras un intento de hackeo”, guían al usuario para que comparta códigos de verificación, instale software de control remoto o facilite datos bancarios.
Inteligencia artificial y dominios falsos: un fraude cada vez más sofisticado
Más allá del volumen de intentos de estafa, lo que más inquieta a los expertos es el salto de calidad. Informes recientes de empresas como FortiGuard Labs indican que, en el último trimestre, se han detectado más de 18.000 dominios con temática navideña, de los cuales centenares se han confirmado como maliciosos. Muchos de ellos imitan páginas de comercio electrónico y, en concreto, variantes del dominio de Amazon con ligeras modificaciones que pueden pasar desapercibidas a simple vista.
Especialistas en ciberseguridad citados por medios internacionales, como la evangelista de Keeper Security Anne Cutler, apuntan que buena parte de estas campañas se apoyan ya en herramientas de inteligencia artificial. Esa tecnología permite generar correos, chats de “atención al cliente” y webs falsas con un nivel de detalle que hace que el engaño sea mucho más convincente que hace unos años.
De este modo, los delincuentes pueden crear confirmaciones de pedido prácticamente indistinguibles de las reales, así como chats automáticos que responden con soltura a las dudas de la víctima mientras le conducen poco a poco a entregar datos sensibles. Este tipo de interacción, más natural y fluida, reduce las sospechas, sobre todo en usuarios que no tienen experiencia previa identificando fraudes.
Desde el punto de vista de Europa y España, las autoridades recomiendan extremar la prudencia ante cualquier mensaje relacionado con compras, devoluciones o ofertas especiales. El auge de la IA hace que errores ortográficos, traducciones torpes o diseños chapuceros —señales clásicas del phishing— sean cada vez menos frecuentes, por lo que hay que fijarse en otros detalles como la dirección real del remitente o el dominio al que apunta el enlace.
Los expertos también insisten en que nunca se debe confiar en comunicaciones que pidan pagos mediante tarjetas regalo, transferencias a cuentas desconocidas o sistemas de envío de dinero poco habituales. Estos mecanismos resultan muy complicados de revertir una vez se completa la operación, lo que los convierte en la vía preferida de muchos estafadores.
Lo que dice Amazon: no hay brecha de datos, pero sí un fuerte repunte de ataques
Una de las dudas más repetidas entre los clientes, tanto en España como en otros países europeos, es si esta alerta responde a un fallo de seguridad en los sistemas de Amazon. La compañía, en todos los comunicados revisados, es tajante: no se ha producido ninguna brecha interna ni filtración masiva de datos en sus servidores.
Lo que sí reconoce la plataforma es que, en las últimas semanas, ha detectado un incremento notable en intentos de fraude contra sus clientes, especialmente centrados en el secuestro de cuentas. Los atacantes aprovechan que muchas personas tienen guardados en su perfil datos de tarjetas de crédito, direcciones de envío y otros detalles personales para intentar sacar el máximo partido en muy poco tiempo.
Este escenario ha llevado a Amazon a adoptar un enfoque proactivo: en lugar de limitarse a bloquear intentos sospechosos de forma silenciosa, ha optado por informar abiertamente a su base de usuarios sobre el riesgo para intentar reducir el margen de maniobra de los ciberdelincuentes. El correo masivo incluye explicaciones sencillas y enlaces a las páginas de ayuda, donde se detalla cómo reconocer comunicaciones legítimas.
En paralelo, la compañía subraya que sigue trabajando con organismos internacionales de seguridad y fuerzas de seguridad para identificar campañas coordinadas y cerrar el círculo en torno a las infraestructuras usadas por estos grupos criminales. Aunque muchas de estas operaciones se originan fuera de la Unión Europea, el impacto se deja notar igualmente en los compradores europeos.
Fuentes del sector señalan que este tipo de avisos, lejos de ser un simple gesto, responden a una tendencia creciente hacia la transparencia en materia de ciberseguridad. Las grandes plataformas se juegan buena parte de su reputación en campañas como el Black Friday, y cualquier percepción de opacidad podría traducirse en desconfianza generalizada.
Señales de alarma: cómo reconocer un intento de suplantación
En sus páginas de ayuda y en el propio correo, Amazon enumera varias pistas que permiten detectar un intento de estafa aunque el mensaje parezca convincente. Una de las más claras es la sensación de urgencia extrema: frases del estilo “actúe ahora o perderá el acceso a su cuenta” o “si no paga en las próximas horas, su pedido será cancelado” deberían encender todas las alertas.
Otro elemento sospechoso es la petición directa de datos sensibles por canales no habituales. Amazon recuerda que no pide confirmar contraseñas, números de tarjetas o códigos de verificación a través de enlaces de correo electrónico, mensajes de texto o llamadas no solicitadas. Si una comunicación insiste en que compartas esta información fuera de la web o la app oficial, lo más probable es que se trate de un intento de fraude.
También conviene desconfiar de las , especialmente si llegan desde anuncios de terceros o cuentas de redes sociales que no están verificadas. En lugar de hacer clic en esos enlaces, la recomendación es buscar el producto directamente dentro de la app o el sitio oficial de Amazon para comprobar si la promoción existe realmente.
Las notificaciones sobre pedidos que no recuerdas haber hecho son otro clásico de estas campañas. Antes de contestar a un mensaje de este tipo, la compañía sugiere revisar el historial de compras desde la sección “Mis pedidos”. Si allí no aparece nada relacionado, lo más prudente es ignorar el aviso y, si es posible, reportarlo.
Para quienes, pese a todo, reciban comunicaciones sospechosas, Amazon pone a disposición canales específicos para denunciar posibles fraudes. En varios países se invita a reenviar los mensajes dudosos a direcciones de contacto dedicadas a la lucha contra el phishing, de forma que puedan analizarse y, si procede, tomar medidas para bloquear dominios y remitentes.
Las recomendaciones clave de Amazon para proteger tu cuenta
Más allá de describir el problema, la compañía ha aprovechado este aviso global para detallar una serie de medidas prácticas de seguridad que cualquier usuario puede aplicar en cuestión de minutos. La primera, y quizá más importante, es acceder siempre a la cuenta desde canales oficiales: la app móvil o la web de Amazon introduciendo manualmente la dirección en el navegador.
En segundo lugar, la empresa insiste en la importancia de activar la autenticación en dos pasos (2FA) en la cuenta. Este sistema añade una capa extra de protección, ya que, incluso si alguien consiguiera la contraseña, seguiría necesitando un código adicional enviado al móvil o generado por una app de autenticación.
Amazon anima también a utilizar passkeys y sistemas biométricos —como la huella dactilar o el reconocimiento facial— cuando estén disponibles. Estos métodos reducen considerablemente el riesgo asociado al robo o filtración de contraseñas tradicionales, ya que se basan en factores más difíciles de replicar.
La empresa recuerda, además, que nunca pedirá realizar pagos por teléfono ni solicitará verificar datos bancarios mediante enlaces recibidos por correo electrónico. Cualquier gestión relacionada con cobros, devoluciones o cambios en el método de pago debe hacerse siempre desde la cuenta del usuario dentro de la plataforma.
Por último, se recomienda revisar con cierta frecuencia la actividad reciente de la cuenta y los dispositivos que tienen sesión iniciada. Si se detecta algo extraño —compras no reconocidas, direcciones nuevas o inicios de sesión desde ubicaciones inusuales—, lo aconsejable es cambiar la contraseña de inmediato, revocar el acceso de los dispositivos sospechosos y contactar con el servicio de atención al cliente.
Con el Black Friday, el Cyber Monday y toda la campaña de Navidad concentrando uno de los mayores picos de consumo online del año, el mensaje de Amazon busca poner algo de freno al entusiasmo comprador recordando que la seguridad digital debe ir de la mano de las ofertas. Mantener la calma ante mensajes urgentes, comprobar siempre los canales oficiales y reforzar la protección de la cuenta son pasos sencillos que pueden evitar más de un disgusto en estas semanas de compras intensivas.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.