El Brand Phishing vuelve a estar en el centro de la escena. Según el último informe de Check Point Research, correspondiente al segundo trimestre de 2025, los ciberdelincuentes están utilizando cada vez más la imagen de Spotify para engañar a usuarios y robar datos sensibles.

Aunque marcas como Microsoft, Google y Apple continúan liderando la lista de las más suplantadas, sorprende el regreso de Spotify al top 10 de las marcas más utilizadas para fraudes virtuales, algo que no ocurría desde 2019.

De acuerdo con el reporte, Microsoft sigue siendo la marca más falsificada, representando el 25% de todos los intentos de phishing. Le siguen Google (11%), Apple (9%) y, en cuarto lugar, Spotify (6%).

¿Cómo operan las estafas con Spotify?

Los ataques detectados se basan principalmente en la creación de páginas falsas de inicio de sesión que imitan de manera casi idéntica la interfaz oficial de Spotify.

  • El usuario ingresa sus credenciales creyendo que se trata del sitio real.
  • Luego, es redirigido a una página de pago falsa, diseñada para capturar información bancaria, incluyendo datos de tarjetas de crédito.

Este tipo de engaños aprovecha la confianza que los usuarios depositan en marcas globales y el uso frecuente de servicios como Spotify para escuchar música.

El informe también advirtió un aumento explosivo de dominios fraudulentos relacionados con Booking.com. Solo en lo que va del año, se registraron más de 700 nuevos dominios bajo el formato confirmation-id*.com***, lo que representa un aumento del 1000%.

Estos sitios, que suelen incluir datos reales de los usuarios como nombres y contactos, buscan generar mayor credibilidad y urgencia, mostrando el alto nivel de personalización que alcanzaron estas campañas de phishing.

Qué dicen los expertos

Los ciberdelincuentes siguen aprovechándose de la confianza que los usuarios depositan en marcas conocidas. El resurgimiento de Spotify y el aumento de las estafas relacionadas con Booking.com, especialmente de cara a las vacaciones de invierno, demuestran cómo los ataques de phishing se adaptan al comportamiento de los usuarios y a las tendencias estacionales”, explicó Omer Dembinsky, director de investigación de datos en Check Point Software.

Además, advirtió: “La concienciación, la educación y el uso de controles de seguridad siguen siendo fundamentales para reducir el riesgo de ser víctimas”.