Ciberseguridad - Insights, Ciberseguridad - Noticias

Cuidado con los falsos mensajes de “Retiro de seguridad de Amazon”: podría ser una estafa

Posted on by Karmina Clemente
12
Ago

Los ciberdelincuentes están usando una táctica conocida basada en generar miedo para engañar a los usuarios y hacer que hagan clic en enlaces maliciosos — esta vez, haciéndose pasar por Amazon con supuestas alertas de retiro de productos.

Las víctimas reciben mensajes de texto que afirman que un artículo que compraron “no cumple con los estándares de seguridad de Amazon” y les instan a dejar de usarlo de inmediato. Para añadir urgencia, el mensaje asegura que el producto es peligroso y proporciona un enlace para solicitar un reembolso y ver los detalles del pedido.

Cómo funciona la estafa

El mensaje fraudulento suele decir algo como:

“Retiro de seguridad de Amazon: Nos ponemos en contacto con usted porque el producto que compró está siendo retirado debido a problemas de seguridad y calidad. Le pedimos que deje de usarlo de inmediato y se comunique con nosotros para organizar un reembolso completo. Puede ver los detalles de su pedido en el siguiente enlace. Su seguridad es nuestra máxima prioridad.”

Sin embargo, el enlace no lleva a Amazon en absoluto. En realidad, redirige a un dominio de phishing — amazonzbzc[.]co — diseñado para parecer el sitio oficial de Amazon. El objetivo es robar información personal, credenciales de inicio de sesión o incluso cometer fraude financiero.

Los estafadores evitan especificar el producto o el defecto exacto para que el mayor número posible de destinatarios piense que la advertencia podría aplicarse a ellos. La Comisión Federal de Comercio (FTC) ya ha advertido anteriormente sobre este tipo de estafas, señalando que cada vez son más sofisticadas.

Cómo protegerte de los intentos de phishing en Amazon

Si recibes un mensaje como este:

  1. No hagas clic en ningún enlace. Verifica la información iniciando sesión directamente en tu cuenta de Amazon mediante la app oficial o el sitio web y revisa el Centro de Mensajes.
  2. Repórtalo a Amazon, incluso si no hiciste clic en el enlace. En Estados Unidos, puedes reenviar el mensaje al 7726 (SPAM) o usar la opción “Reportar como spam” en tu teléfono.
  3. Activa la verificación en dos pasos en tu cuenta de Amazon para añadir una capa adicional de seguridad contra el robo de credenciales.
  4. Revisa tu huella digital para identificar qué datos personales están disponibles públicamente y minimiza la información expuesta.
  5. Usa herramientas de protección web que puedan detectar y bloquear sitios de phishing, scripts de robo de tarjetas y otras amenazas.

Qué hacer si ya hiciste clic en el enlace

Si has caído en esta o en una estafa similar:

  • Cambia de inmediato tu contraseña de Amazon — y de cualquier otra cuenta donde uses la misma clave.
  • Monitorea tus estados de cuenta bancarios y de tarjetas de crédito para detectar cargos no reconocidos, y contacta a tu institución financiera de inmediato si notas algo sospechoso.

Fuente: https://www.malwarebytes.com/blog/news/2025/08/that-amazon-safety-recall-message-may-well-be-a-scam

Karmina Clemente