Spotify volvió al top 10 de marcas más usadas en fraudes virtuales. Ciberdelincuentes imitan su sitio para robar claves y datos bancarios. El informe alerta sobre el crecimiento del Brand Phishing y brinda consejos para protegerse.
Una nueva modalidad de estafa virtual pone en riesgo a miles de usuarios de Spotify, que volvió a aparecer entre las marcas más utilizadas por los ciberdelincuentes para ejecutar fraudes. Según el informe de Check Point Research correspondiente al segundo trimestre de 2025, el servicio de música en streaming ocupa el cuarto lugar en el ranking de empresas suplantadas, detrás de Microsoft, Google y Apple.
El método utilizado es conocido como Brand Phishing, una estrategia en la que los atacantes crean páginas falsas que imitan con precisión los sitios oficiales de grandes marcas. En este caso, se reproducen interfaces idénticas a la plataforma de Spotify, engañando a los usuarios para que ingresen sus credenciales de acceso.
Una vez que las víctimas completan sus datos en el sitio fraudulento, son redirigidas a una página de pago falsa, donde se solicita información bancaria o de tarjetas de crédito. En pocos segundos, los estafadores obtienen el control de los datos sensibles.
El rol del engaño y la urgencia
El informe señala que Microsoft sigue liderando los intentos de phishing con un 25% del total de casos registrados, seguido por Google (11%), Apple (9%) y Spotify (6%). La reaparición de Spotify en esta lista no ocurría desde 2019, lo que muestra un cambio en los objetivos de los atacantes, aprovechando servicios populares entre jóvenes y usuarios frecuentes.
El informe también advierte sobre el crecimiento explosivo de fraudes vinculados a Booking.com. Solo en lo que va del año, se detectaron más de 700 nuevos dominios como confirmation-id.com, utilizados para generar urgencia y engañar a usuarios con datos reales de contacto, lo que eleva el nivel de sofisticación de estas campañas.
“El resurgimiento de Spotify y el aumento de las estafas relacionadas con Booking.com, especialmente de cara a las vacaciones de invierno, demuestran cómo los ataques de phishing se adaptan al comportamiento de los usuarios y a las tendencias estacionales”, explicó Omer Dembinsky, director de investigación de datos en Check Point Software.
Consejos para evitar ser víctima
Los especialistas recomiendan aplicar medidas preventivas para evitar caer en estafas de Brand Phishing:
-Verificar siempre la dirección web (URL) antes de ingresar datos personales. Los sitios falsos suelen tener direcciones mínimamente alteradas.
-Evitar hacer clic en enlaces de correos o mensajes sospechosos, incluso si aparentan provenir de marcas confiables.
-Activar la verificación en dos pasos en todos los servicios que lo permitan.
-Usar contraseñas únicas, seguras y cambiarlas con frecuencia.
-Instalar herramientas de seguridad digital que detecten sitios de phishing conocidos.
