Compartir
ESTAFA PRIME DAY

Estafas de Amazon Prime Day 2026: el correo falso de renovación que roba tu cuenta

Amazon movió el Prime Day al 23-26 de junio de 2026, antes de su fecha habitual de julio, así que la oleada anual de correos falsos de renovación de Prime y de páginas de ofertas clonadas ya está llegando a las bandejas de entrada. La unidad de ciberseguridad de Nueva Jersey ya emitió una alerta. Esto es lo que parecen los mensajes y cómo comprar en la promoción sin entregar tu contraseña a un estafador.

Equipo SafeBrowz Investigación de seguridad4 de junio de 202610 min de lectura

Lo esencial en 60 segundos

Amazon confirmó el Prime Day 2026 del 23 al 26 de junio, un mes antes de la fecha habitual de julio. Los estafadores siguen ese calendario, así que los correos falsos de "la renovación de tu membresía Prime falló" y las páginas falsas de "ofertas de Prime Day" ya circulan, semanas antes de cuando la mayoría las espera. El NJCCIC (la unidad de ciberseguridad del estado de Nueva Jersey) advirtió de una campaña activa de phishing de renovación de Prime: mensajes que parecen de Amazon, que afirman un problema de facturación o de pago y que te empujan a un enlace. Ese enlace lleva a una página de inicio de sesión clonada de Amazon que captura tu usuario, tu contraseña y tu tarjeta. Amazon no arregla problemas de facturación con un enlace dentro de un correo inesperado. Tú revisas tu membresía abriendo la app o escribiendo amazon.com tú mismo. Si ya introdujiste tus datos en una página que te envió un mensaje, cambia la contraseña y activa la verificación en dos pasos ahora. La misma regla de no hacer clic cubre el mensaje falso de retiro y reembolso de Amazon y la falsa confirmación de pedido de Amazon.

Por qué las estafas de Prime Day llegan semanas antes este año

Amazon anunció que el Prime Day 2026 va del 23 al 26 de junio, cuatro días, en exclusiva para miembros Prime, con descuentos en más de 35 categorías. El detalle que importa para tu correo es la fecha. El Prime Day suele caer en julio. La última vez que se hizo en junio fue en 2021. Al adelantar la promoción, Amazon también adelantó la temporada de estafas que la acompaña, y muchos compradores todavía no han ajustado su guardia.

A los estafadores les encanta un evento de compras por una razón sencilla. Durante el Prime Day, millones de personas esperan de verdad correos de Amazon, actualizaciones de pedidos, mensajes de entrega y avisos de ofertas. Uno falso se mezcla entre una avalancha de reales. Un mensaje que parecería fuera de lugar en marzo se ve perfectamente normal en los días de una promoción, y esa cobertura es justo lo que necesita una campaña de phishing.

El NJCCIC describió la campaña actual sin rodeos. Los correos de phishing suplantan los avisos de renovación de Amazon Prime, crean urgencia al afirmar un problema de pago o un método de facturación no válido y se apoyan en una imagen de marca de apariencia oficial y en nombres de remitente como "Prime Notification" para superar un vistazo rápido. Las direcciones de remitente no son realmente de Amazon. Quien hace clic en el enlace llega a un sitio fraudulento creado para imitar la página de inicio de sesión de Amazon y recolectar credenciales y datos de pago.

Cómo se ve el correo falso de renovación de Prime

El mensaje llega con aspecto de aviso de facturación. Un asunto del estilo "No pudimos renovar tu membresía Prime" o "Acción requerida: método de pago rechazado". El cuerpo explica que Amazon intentó cobrar tu tarjeta por la membresía anual, el pago falló y tus beneficios Prime están a punto de suspenderse a menos que actualices tu facturación ahora. Hay un botón. "Actualizar método de pago" o "Verificar tu cuenta".

Se lee parecido a esto: "Amazon Prime: no pudimos procesar la renovación de tu membresía. Para evitar la interrupción de tus beneficios Prime, actualiza tu información de pago en 24 horas. Actualizar ahora: [enlace]". La marca parece correcta. El logo, los colores, el pie. Lo que no se sostiene es el destino. El botón no va a amazon.com. Va a un dominio parecido como amazon-prime-renewal.com o amzn-billing-update.net (ejemplos ilustrativos, no dominios reales de Amazon), disfrazado de página de cuenta.

Lo abres y obtienes una copia casi perfecta de la pantalla de inicio de sesión de Amazon, y luego un formulario que pide tu tarjeta para "reactivar" la membresía. Todo lo que escribas, la contraseña y la tarjeta, va directo al atacante. El dominio real de Amazon es amazon.com, y un problema real de renovación nunca se arregla iniciando sesión por un enlace que te envió un correo.

🛡 VERIFICACIÓN EN VIVO

Comprueba ese enlace de Prime antes de hacer clic

¿Recibiste un correo sobre una renovación de Prime, un problema de facturación o una oferta de Prime Day y no estás seguro del enlace? Pégalo aquí antes de hacer clic. Nuestro motor de 3 capas (Local + APIs + IA) devuelve un veredicto en unos 3 segundos. Gratis, sin registro.

Análisis completo con IA profunda → · Ninguna URL se vincula a tu identidad.

Páginas falsas de ofertas y tiendas clonadas de Prime Day

El correo de renovación es la mitad del guion. La otra mitad va con las ofertas mismas. En los días previos a la promoción, los estafadores montan páginas que anuncian precios imposibles de Prime Day, un teléfono de gama alta por una fracción de su precio, un televisor premium a precio de liquidación, y las difunden como anuncios o por mensaje. La página vive en un dominio como amazon-primeday-deals.shop (ejemplo ilustrativo, no un dominio real de Amazon), copia el diseño de la tienda de Amazon y o bien toma tu tarjeta en un pago falso o te dirige por un inicio de sesión clonado de Amazon para "reclamar" la oferta.

La señal es siempre la misma. Una oferta auténtica de Amazon vive en amazon.com y llegas a ella entrando tú a Amazon, no siguiendo un precio que suena demasiado bien desde un mensaje o un anuncio. Si una oferta solo se puede reclamar iniciando sesión en una página a la que no navegaste directamente, trata la casilla de inicio de sesión como la trampa que es. Para la versión más a fondo de esta comprobación, mira nuestra guía sobre cómo saber si un sitio web es una estafa.

Señales de alerta en un mensaje de estafa de Prime Day

  • Un problema de pago o renovación que no esperabas. Amazon no te avisa de que tu membresía está por vencer con un correo inesperado y un enlace de inicio de sesión. Revisa la membresía en tu cuenta en su lugar.
  • Urgencia y una cuenta atrás. "En 24 horas" o "tus beneficios se suspenderán hoy" existe para impedir que te detengas a comprobar. Los problemas reales de facturación no vencen en un día.
  • Un remitente que no es realmente Amazon. El nombre visible puede decir "Amazon" o "Prime Notification", pero la dirección real está en algún dominio sin relación. Toca el nombre del remitente para ver la dirección completa.
  • Un enlace que no va a amazon.com. Pasa el cursor o mantén pulsado el botón. Si el destino es un parecido como amazon-prime-renewal seguido de otro dominio, o cualquier cosa que no sea amazon.com, es falso.
  • Una oferta demasiado buena para el producto. Un buque insignia actual a precio de liquidación durante el Prime Day es un cebo. Los descuentos reales de Prime Day existen, pero una caída del 90 por ciento en un dispositivo nuevo no.
  • Te pide iniciar sesión o reintroducir tu tarjeta por el enlace. La casilla de inicio de sesión y el formulario de tarjeta son el paso de recolección. Inicia sesión solo entrando tú a Amazon.
  • Un saludo genérico. Un mensaje real de Amazon sobre tu cuenta suele saber tu nombre. "Estimado cliente" con una amenaza de pago es una señal.

Cómo comprar en el Prime Day de forma segura

  1. Entra tú a Amazon, siempre. Abre la app de Amazon o escribe amazon.com en la barra de direcciones. No llegues a Amazon haciendo clic en un enlace de un correo, un mensaje o un anuncio, por real que parezca.
  2. Revisa la membresía y la facturación desde dentro de tu cuenta. Si un correo dice que una renovación falló, ignora el enlace y abre Tu cuenta, luego Membresía Prime, y mira el estado real ahí. Si hay un problema genuino, aparece en tu cuenta.
  3. Activa la verificación en dos pasos antes de la promoción. Está en Inicio de sesión y seguridad. Aunque un estafador capture tu contraseña, el segundo factor bloquea el inicio de sesión. Usa una app de autenticación cuando puedas.
  4. Verifica una oferta directamente en Amazon. ¿Ves un precio increíble de Prime Day en un anuncio o un mensaje? Busca ese producto dentro de la app de Amazon. Si la oferta es real, está ahí. Si solo existe en la página que te escribió, es falsa.
  5. Usa una tarjeta con buena protección contra fraude. Una tarjeta de crédito te da derechos de reclamación más fuertes que una de débito o una transferencia si un pago falso llega a tomar tus datos.

Si ya introdujiste tu contraseña o tu tarjeta

Actúa rápido. Una vez capturada tu contraseña de Amazon, el atacante puede iniciar sesión, cambiar tus datos y comprar con tus métodos de pago guardados durante la ventana de compras más concurrida del verano.

  1. Cambia tu contraseña de Amazon de inmediato. Entra directamente a amazon.com o a la app escribiendo tú la dirección, no por ningún enlace del mensaje. Elige una contraseña que no hayas usado en ningún otro lugar.
  2. Activa la verificación en dos pasos. En Inicio de sesión y seguridad. Bloquea a un atacante que tiene tu contraseña pero no tu segundo factor.
  3. Busca datos de cuenta y pago cambiados. Abre Inicio de sesión y seguridad más tus direcciones y métodos de pago. Elimina cualquier correo, teléfono, dirección o tarjeta que no hayas añadido. Los atacantes meten los suyos para redirigir pedidos o dejarte fuera.
  4. Revisa los pedidos recientes. Cancela lo que no hayas comprado si aún puedes, y repórtalo al servicio al cliente de Amazon.
  5. Cierra sesión en todos los dispositivos. Amazon te deja terminar todas las sesiones activas en ajustes de seguridad. Hazlo para matar cualquier sesión que el atacante haya abierto.
  6. Si introdujiste una tarjeta, llama a tu banco. Reporta la tarjeta como comprometida, pide un reemplazo y vigila el estado de cuenta por cargos que no reconozcas. Disputa los que encuentres.
  7. Restablece esa contraseña en cualquier otro sitio donde la reutilizaste. Cada cuenta con su propia contraseña única.

Cómo denunciarlo

  • Reporta el mensaje de spam al 7726. Reenvía un mensaje de estafa al 7726 (que deletrea SPAM) para que tu operador móvil pueda actuar sobre el número.
  • Denuncia la estafa a la FTC en reportfraud.ftc.gov. Esto alimenta los datos de protección al consumidor detrás de alertas como esta.
  • Reporta el mensaje falso a Amazon. Amazon acepta reportes de mensajes que suplantan la marca para que su equipo persiga el cierre de las páginas clonadas.
  • En EE. UU., denuncia al Centro de Quejas de Delitos en Internet del FBI en ic3.gov si perdiste dinero o te tomaron la cuenta. El NJCCIC también acepta reportes de residentes de su región.

Cómo SafeBrowz bloquea esta amenaza

SafeBrowz funciona con una arquitectura de detección de 3 capas: Local + APIs + IA.

  • Capa 1 - Detección local: más de 60 firmas de patrones de URL, una base de datos de más de 550 marcas (Amazon incluida) y comprobaciones de homógrafos y Punycode, todo dentro de la extensión antes de que la página se cargue. Detecta páginas de renovación y de ofertas con dominios parecidos donde un dominio que no es de Amazon sirve un formulario de inicio de sesión con su estilo.
  • Capa 2 - Comprobaciones por API: agrega Google Safe Browsing, PhishTank, URLhaus y feeds de ScamAdviser, más más de 30 listas de TLD de estafa, para marcar dominios ya conocidos como maliciosos, lo que cubre muchos dominios de campañas estacionales de Prime Day a medida que se reportan.
  • Capa 3 - Análisis profundo con IA (Premium): el análisis de contenido en más de 100 idiomas detecta páginas parecidas recién creadas en segundos, incluida una pantalla de inicio de sesión falsa de Amazon que copia el estilo real pero vive en el dominio equivocado.

Las firmas de detección provienen de investigación de inteligencia de amenazas y de nuestra base de datos interna de marcas, no de los datos de navegación de los usuarios. SafeBrowz no almacena el historial de navegación por usuario.

Dónde encaja la defensa en el navegador

Los filtros de correo no pueden detenerlo todo. Muchos correos de phishing de renovación de Prime vienen de dominios nuevos que pasan las comprobaciones básicas, y la página de inicio de sesión falsa es lo que en realidad hace el daño. El análisis en el navegador atrapa ese siguiente paso. Cuando una página de inicio de sesión con el estilo de Amazon se carga en un dominio que no es amazon.com, un escáner consciente de la marca señala la suplantación antes de que el formulario se cargue. SafeBrowz es una extensión gratuita para Chrome, Firefox y Edge (Safari muy pronto) que comprueba cada URL antes de que se cargue contra una base de datos de más de 550 marcas. Instala SafeBrowz y combínalo con la regla que vence a toda esta temporada: llega a Amazon solo abriendo la app o escribiendo amazon.com tú mismo, nunca por un enlace que te envió un mensaje. Si quieres afinar tu ojo para detectar falsos, mira la trampa de inicio de sesión clonado en el correo falso de PayPal.

Instala SafeBrowz gratis

Añade la extensión de navegador que ejecuta cada comprobación de este artículo automáticamente, en cada página, antes de que se cargue. Gratis para siempre, con análisis profundo de IA Premium opcional por 14,99 $ al año.

Chrome Añadir a Chrome Firefox Añadir a Firefox Edge Añadir a Edge

Ver precios y funciones Premium

Preguntas frecuentes

¿Cuándo es el Amazon Prime Day 2026?

Amazon confirmó que el Prime Day 2026 va del 23 al 26 de junio, cuatro días, en exclusiva para miembros Prime. Es antes de la fecha habitual de julio; el último Prime Day en junio antes de este fue en 2021. La fecha adelantada es también la razón por la que los correos de estafa y las páginas de ofertas falsas circulan semanas antes de cuando muchos compradores las esperan.

¿Es real el correo de "tu renovación de Prime falló"?

Trátalo como sospechoso. El NJCCIC advierte de una campaña de phishing que suplanta los avisos de renovación de Amazon Prime, afirma un problema de pago o facturación para crear urgencia y enlaza a una página de inicio de sesión falsa de Amazon. No hagas clic en el enlace. Abre la app de Amazon o escribe amazon.com tú mismo y revisa Membresía Prime en Tu cuenta. Si hay un problema real de facturación, aparece ahí.

¿Cómo distingo un enlace falso de Amazon de uno real?

Mira el dominio. Las páginas reales de Amazon viven en amazon.com. Un enlace a un parecido como amazon-prime-renewal seguido de otro dominio, o amzn-billing-update, es falso. Si el enlace está acortado, expándelo antes de hacer clic. Incluso una página de inicio de sesión de aspecto perfecto es falsa si la barra de direcciones no dice amazon.com.

¿Son reales las ofertas baratas de Prime Day en anuncios y mensajes?

Algunas son cebo. Los estafadores montan páginas que copian la tienda de Amazon y anuncian precios imposibles, y luego toman tu tarjeta en un pago falso o te dirigen por un inicio de sesión falso para "reclamar" la oferta. Verifica cualquier oferta buscando el producto dentro de la app de Amazon. Si solo existe en la página que te escribió, es falsa.

Hice clic en el enlace e introduje mi contraseña y mi tarjeta. ¿Qué hago primero?

Cambia tu contraseña de Amazon de inmediato entrando directamente a amazon.com o a la app, no por ningún enlace del mensaje. Activa la verificación en dos pasos, elimina cualquier dato de cuenta o pago que no hayas añadido, revisa los pedidos recientes por fraude y cierra sesión en todos los dispositivos. Llama a tu banco para reportar la tarjeta y vigila el estado de cuenta. Restablece esa contraseña en cualquier otro sitio donde la reutilizaste.

¿Cómo denuncio una estafa de Amazon Prime Day?

Reenvía un mensaje de estafa al 7726 (SPAM) para que tu operador actúe sobre el número, denuncia la estafa a la FTC en reportfraud.ftc.gov y reporta el mensaje falso a Amazon para que persiga el cierre de las páginas. En EE. UU., presenta una denuncia ante el FBI en ic3.gov si perdiste dinero o te tomaron la cuenta.

Más cobertura de SafeBrowz

En resumen: el Prime Day 2026 se movió al 23-26 de junio, y las estafas se movieron con él. Un correo de renovación que advierte de un problema de facturación, o una oferta demasiado buena para el producto, es el cebo. Llega a Amazon solo abriendo la app o escribiendo amazon.com tú mismo, nunca escribas tu contraseña en una página que te envió un mensaje, y pon SafeBrowz en tu navegador para que la página de inicio de sesión falsa nunca se cargue.