La popular plataforma fue utilizada para engañar a miles de usuarios con sitios falsos que simulan renovaciones de suscripción y roban datos financieros.
Un reciente informe de Check Point Research encendió las alarmas sobre el aumento de campañas de phishing que utilizan marcas reconocidas para engañar a usuarios desprevenidos. Entre las más falsificadas, reapareció Spotify, que no figuraba en esta lista desde 2019. La plataforma de streaming se posicionó en el cuarto lugar mundial, con el 6% de los intentos de fraude digital durante el segundo trimestre de 2025.
Esta técnica, conocida como Brand Phishing, se basa en imitar el aspecto visual de servicios populares como Spotify para robar información confidencial de sus clientes.
¿Cómo funciona esta nueva estafa?
Los ciberdelincuentes diseñan sitios web clónicos que imitan de manera casi perfecta el entorno de inicio de sesión de Spotify. Una vez que la víctima ingresa sus credenciales, es redirigida a una página de pago falsa que solicita información bancaria, como el número de tarjeta de crédito y contraseñas.
Este método ha sido acompañado por una oleada de dominios engañosos como “confirmation-idXXXX.com”, diseñados para parecer confirmaciones de renovación o suscripciones automáticas. El informe también destaca que otras marcas afectadas incluyen a Microsoft (25%), Google (11%) y Apple (9%).
Consejos para evitar caer en estas trampas
Según Omer Dembinsky, director de investigación de datos de Check Point, los delincuentes adaptan sus estrategias a los hábitos de navegación de los usuarios. Por eso, la prevención es la mejor defensa.
Recomendaciones para protegerte:
-
Verificá la URL antes de ingresar cualquier dato.
-
No hagas clic en enlaces de correos dudosos.
-
Activá la autenticación en dos pasos en todas tus cuentas.
-
Usá contraseñas seguras y renovalas regularmente.
-
Instalá herramientas de seguridad que alerten sobre sitios fraudulentos.
La seguridad online, una responsabilidad compartida
La reaparición de Spotify en estas campañas de phishing demuestra que ni siquiera las plataformas más confiables están exentas de ser utilizadas como cebo. Mantenerse informado y atento es clave para evitar pérdidas económicas y el robo de identidad digital. Información extraída del medio C5N.
