Una página falsa de Spotify podría robarte el sueldo en minutos: aprendé a detectar la nueva estafa y evitá que vacíen tu cuenta.
Los ciberdelincuentes usan páginas falsas de inicio de sesión para robar datos sensibles y acceder a tu dinero.
HACÉ CLICK AQUÍ PARA UNIRTE AL CANAL DE WHATSAPP DE DIARIO PANORAMA Y ESTAR SIEMPRE INFORMADO
El Brand Phishing vuelve a preocupar a expertos en ciberseguridad. Según el último informe de Check Point Research, correspondiente al segundo trimestre de 2025, los estafadores digitales están utilizando cada vez más la imagen de Spotify para engañar a usuarios, robar contraseñas y vaciar cuentas bancarias.
Aunque gigantes como Microsoft, Google y Apple siguen encabezando el ranking de marcas más suplantadas, sorprende el regreso de Spotify al top 10 de logos preferidos por los ciberdelincuentes, algo que no sucedía desde 2019. De hecho, Microsoft representa el 25% de todos los intentos de phishing, seguida por Google (11%), Apple (9%) y Spotify, que aparece en cuarto lugar con un 6%.
Cómo funciona la estafa con Spotify
El fraude se basa principalmente en páginas web falsas que imitan a la perfección la interfaz oficial de inicio de sesión de Spotify. La víctima ingresa su usuario y contraseña convencida de que está accediendo al servicio real.
El siguiente paso es aún más peligroso: la persona es dirigida a una página de pago fraudulenta, creada para robar datos bancarios, incluyendo información de tarjetas de crédito. Así, en cuestión de segundos, los estafadores pueden acceder al dinero de la cuenta.
El engaño se vuelve más efectivo porque explota la confianza que los usuarios depositan en marcas globales y en servicios que usan a diario, como Spotify para escuchar música.
El informe también reveló un fuerte aumento de sitios falsos relacionados con Booking.com: se detectaron más de 700 dominios fraudulentos que simulan confirmaciones de reservas, mostrando cómo este tipo de estafas se adaptan a las temporadas de viajes o vacaciones.
Qué dicen los expertos
“Los ciberdelincuentes siguen aprovechándose de la confianza que los usuarios tienen en marcas reconocidas. El resurgimiento de Spotify y el boom de dominios falsos vinculados a Booking.com muestran que el phishing evoluciona según el comportamiento de la gente”, advirtió Omer Dembinsky, director de investigación de datos de Check Point Software.
Además, el especialista remarcó que la concientización, la educación y el uso de herramientas de seguridad siguen siendo claves para evitar ser víctima de estas estafas.
Cómo protegerte del Brand Phishing
Los expertos recomiendan algunos consejos básicos pero efectivos para evitar caer en fraudes como estos:
Revisar siempre la URL antes de ingresar datos. Los sitios falsos suelen tener direcciones web ligeramente modificadas.
Nunca hacer clic en enlaces sospechosos de mails o mensajes, aunque parezcan oficiales.
Activar la verificación en dos pasos en todos los servicios posibles.
Usar contraseñas fuertes y únicas, y actualizarlas regularmente.
Instalar soluciones de seguridad que detecten sitios de phishing conocidos.
