Los correos falsos de Amazon representan una de las formas de phishing más extendidas en España y Latinoamérica. Cada semana, millones de usuarios reciben un email fraudulento de Amazon diseñado para robar credenciales, datos bancarios o directamente dinero. La suplantación de Amazon funciona tan bien porque casi todo el mundo tiene una cuenta, espera paquetes y confía en la marca. Los ciberdelincuentes lo saben y explotan esa confianza con plantillas brutalmente realistas. Si alguna vez has dudado de un correo de Amazon, este artículo te va a ahorrar más de un disgusto — y probablemente te va a hacer mirar tu bandeja de entrada con otros ojos.
Los 5 correos falsos de Amazon más habituales
La estafa Amazon por email no es improvisación. Los atacantes reciclan plantillas que funcionan y las adaptan según la temporada (Black Friday, Prime Day, Navidad). Estas son las variantes que más circulan:
1. "Tu pedido no se ha podido entregar"
El clásico. Recibes un correo con el logo de Amazon, un número de seguimiento inventado y un botón para "confirmar tu dirección de entrega". Al hacer clic, acabas en una página clonada que te pide tus credenciales de Amazon y, de paso, tu tarjeta de crédito. Funciona especialmente bien cuando realmente estás esperando un paquete.
2. "Actividad sospechosa en tu cuenta"
Ironía pura: un correo falso Amazon que te avisa de actividad sospechosa. Te piden verificar tu identidad "en las próximas 24 horas" o bloquearán tu cuenta. La urgencia es la clave. Quieren que actúes sin pensar. El enlace lleva a un formulario que captura usuario, contraseña y datos de pago.
3. "Has ganado una tarjeta regalo de 500 €"
Nadie regala 500 € por existir. Nadie. Estos correos de phishing Amazon suelen pedir que completes una encuesta y al final te solicitan datos bancarios "para enviar el premio". Variantes incluyen sorteos de productos electrónicos o membresías Prime gratuitas.
4. "Confirma tu método de pago"
Este email fraudulento Amazon simula un problema con tu tarjeta vinculada. Te pide actualizar tus datos de pago a través de un enlace que, lógicamente, no pertenece a Amazon. La página de destino replica el panel de gestión de pagos con un nivel de detalle que asusta.
5. "Tu suscripción a Prime se renueva por 49,99 €"
Recibes una factura falsa por una renovación de Prime. El correo incluye un enlace para "cancelar el cobro" si no reconoces la compra. Según datos del Instituto Nacional de Ciberseguridad (INCIBE), esta variante fue una de las más reportadas en sus campañas de alerta durante 2024 y 2025.
Cómo detectar un email fraudulento de Amazon en 30 segundos
No necesitas ser analista de ciberseguridad para identificar una suplantación Amazon. Con estos puntos puedes filtrar la gran mayoría de intentos:
- Remitente: Amazon envía desde dominios como
@amazon.eso@amazon.com. Si ves@amazon-security-alert.com,@amaz0n.supporto cualquier variación, es falso. Ojo: algunos atacantes falsifican el campo "De:" visible, así que revisa las cabeceras completas del email. - URLs: Pasa el cursor sobre cualquier enlace SIN hacer clic. La URL real debe apuntar a
amazon.esoamazon.com. Dominios comoamazon-verify.comosecure-amazon.xyzson estafas. Si quieres profundizar en esta técnica, tenemos una guía completa para verificar enlaces antes de hacer clic. - Errores gramaticales: Aunque las plantillas han mejorado mucho (gracias a herramientas de IA generativa, como explicamos en nuestro análisis sobre malware con inteligencia artificial), muchos correos de phishing todavía contienen errores sutiles: tildes mal puestas, frases traducidas de forma literal o saludos genéricos tipo "Estimado cliente" en lugar de tu nombre.
- Urgencia artificial: "Tienes 24 horas", "acción inmediata requerida", "tu cuenta será suspendida". Amazon no opera así. Si realmente hubiera un problema, lo verías al iniciar sesión directamente en su web.
- Archivos adjuntos: Amazon no envía facturas como archivos .zip, .exe ni .html adjuntos. Las facturas reales están disponibles dentro de tu cuenta, en "Mis pedidos".
Una verificación rápida que siempre funciona: abre una pestaña nueva, escribe amazon.es manualmente y comprueba si realmente hay alguna alerta en tu cuenta. Si no la hay, el correo era una estafa Amazon.
Qué hacer si ya has picado
No te fustigues. Le pasa a profesionales de IT, a ingenieros de sistemas y a gente que lleva años leyendo sobre seguridad. El phishing Amazon está diseñado para explotar momentos de distracción, no falta de inteligencia. Lo que importa es actuar rápido:
- Cambia tu contraseña de Amazon inmediatamente. Si usas la misma contraseña en otros servicios (mal hábito, pero habitual), cámbialas también. Todas.
- Activa la verificación en dos pasos (2FA) en Amazon: ve a "Tu cuenta" → "Inicio de sesión y seguridad" → "Verificación en dos pasos". Usa una app de autenticación como Google Authenticator o Authy, no SMS.
- Revisa tus pedidos y métodos de pago. Busca compras que no reconozcas. Si encuentras algo sospechoso, contacta con el soporte de Amazon directamente.
- Contacta con tu banco si has introducido datos de tarjeta. Pide el bloqueo temporal y solicita una nueva tarjeta. Los bancos están acostumbrados a estos casos y suelen actuar rápido.
- Reporta el correo: reenvíalo a
stop-spoofing@amazon.com. También puedes reportarlo al INCIBE a través de su buzónincidencias@incibe-cert.eso su línea de atención 017. - Comprueba si tus datos están expuestos en Have I Been Pwned. Si tu correo aparece en alguna filtración, prioriza cambiar contraseñas en esos servicios.
El patrón de suplantación Amazon se parece mucho al que usan con plataformas de pago como Bizum. Si te interesa, echa un vistazo a nuestro artículo sobre estafas con Bizum por phishing, donde analizamos tácticas similares.
Por qué Amazon es la marca más suplantada
Según informes de Check Point Research y Proofpoint, Amazon lleva años entre las tres marcas más utilizadas en campañas de phishing a nivel global, junto con Microsoft y DHL. Las razones son bastante lógicas:
| Factor | Por qué funciona |
|---|---|
| Base de usuarios masiva | Más de 300 millones de cuentas activas a nivel mundial. La probabilidad de acertar con alguien que tiene cuenta es altísima. |
| Transacciones frecuentes | Los usuarios reciben emails legítimos de Amazon constantemente (confirmaciones, envíos, ofertas). Un correo más pasa desapercibido. |
| Datos de pago vinculados | La mayoría de cuentas tienen tarjetas guardadas. Acceder a una cuenta de Amazon equivale a acceder a un método de pago. |
| Confianza de marca | Amazon ha construido una reputación de fiabilidad. Los usuarios bajan la guardia porque "es Amazon". |
Además, el ecosistema de Amazon es amplio: Prime Video, Alexa, AWS, Kindle, Ring... Cada servicio es un vector más para crear correos falsos de Amazon convincentes. Si usas dispositivos como Alexa, también te conviene revisar qué datos recopilan estos asistentes y cómo limitar su acceso.
Herramientas para protegerte del phishing
Más allá del sentido común (que es tu primera línea de defensa), estas herramientas añaden capas de protección contra el phishing Amazon y otras formas de email fraudulento:
- Gestores de contraseñas (Bitwarden, 1Password, KeePass): no autocompletarán tus credenciales en una web falsa, porque el dominio no coincidirá. Es una protección pasiva que funciona incluso cuando tú no estás prestando atención.
- Extensiones de navegador: uBlock Origin bloquea dominios de phishing conocidos. Netcraft Extension detecta sitios fraudulentos en tiempo real.
- VirusTotal: si dudas de un enlace o archivo adjunto, pégalo aquí antes de abrirlo. Analiza contra más de 70 motores antivirus.
- Filtros de correo avanzados: Gmail y Outlook detectan una buena parte del phishing, pero no son infalibles. Configura reglas adicionales para marcar correos con dominios similares a Amazon.
- Amazon Message Center: todos los correos legítimos que Amazon te envía están disponibles en tu cuenta, en "Centro de mensajes". Si un correo no aparece ahí, es falso.
Si gestionas una tienda online, ten en cuenta que los atacantes también suplantan a vendedores de Amazon para atacar a sus clientes. Proteger tu ecommerce con medidas de seguridad básicas reduce el riesgo de que usen tu marca como cebo.
Preguntas frecuentes
¿Amazon me pide datos personales o bancarios por email?
No. Amazon nunca solicita contraseñas, números de tarjeta ni datos de cuenta bancaria a través de correo electrónico. Si recibes un email pidiendo esta información, es un intento de phishing Amazon. Gestiona tus datos siempre desde la app o la web oficial.
¿Cómo reporto un correo falso de Amazon?
Reenvía el email completo a stop-spoofing@amazon.com. Si has sufrido un perjuicio económico, denuncia ante la Policía Nacional o Guardia Civil y contacta con el INCIBE (017). Conserva el correo original como prueba.
¿Puede un correo de phishing infectar mi dispositivo solo con abrirlo?
Abrir un email en texto plano no suele ser peligroso. El riesgo real está en hacer clic en enlaces, descargar adjuntos o habilitar macros. Algunos exploits han utilizado vulnerabilidades en clientes de correo para ejecutar código al renderizar HTML, pero son casos excepcionales que normalmente se parchean rápido. Mantén tu cliente de correo actualizado.
¿Por qué recibo phishing de Amazon si nunca he comprado allí?
Los atacantes envían campañas masivas a listas de correos obtenidas en filtraciones de datos. No necesitan saber si tienes cuenta; juegan con la probabilidad. Comprueba si tu email ha sido filtrado en Have I Been Pwned.
El siguiente paso
Abre ahora mismo tu bandeja de entrada y busca los últimos correos que hayas recibido de Amazon. Comprueba el remitente real (no el nombre visible, sino la dirección completa) y pasa el cursor por encima de los enlaces sin hacer clic. Si encuentras algo sospechoso, reenvíalo a stop-spoofing@amazon.com y elimínalo. Entrenar el ojo con correos reales es la mejor defensa contra el phishing Amazon — y lleva menos de cinco minutos.
