Check Point Research publicó su último Brand Phishing Report correspondiente al segundo trimestre de 2025. Se encontró que, además de las marcas comúnmente utilizadas como ancla con la que ciberdelincuentes estafan a los usuarios —Microsoft, Google y Apple— ahora Spotify también está siendo usada como anzuelo.
El informe analizó correos electrónicos de phishing, sitios web falsos e intentos de suplantación de identidad en múltiples vectores. Según los datos entregados mediante un comunicado, durante el segundo trimestre de 2025, Microsoft sigue encabezando el ranking de marcas más imitadas, representando el 25% de todos los intentos de phishing. Le siguieron Google con un 11%, Apple con un 9% y Spotify, que ha vuelto a ingresar al top 10 de las marcas más suplantadas desde el 2019, situándose en cuarta posición, con un 6% de la actividad registrada.
¿Cómo te estafan utilizando Spotify y otras marcas?
En el caso de Spotify, los atacantes crearon una página de inicio de sesión falsa, la cual replicaba fielmente la experiencia de inicio de sesión oficial de Spotify, incluyendo elementos visuales y de diseño.
Una vez introducidas las credenciales, las víctimas eran dirigidas a una página falsa de pago que intentaba capturar datos de tarjetas bancarias.
Otra tendencia significativa es el aumento de dominios fraudulentos relacionados con Booking.com, con más de 700 nuevos dominios registrados bajo el formato confirmation-id****.com, lo que representa un aumento del 1000% respecto a inicios de este año.
Muchos incluyen datos reales de usuarios, como nombres y datos de contacto, para generar mayor credibilidad y urgencia. Aunque estos sitios solían tener una vida útil limitada, demuestran el grado de personalización y sofisticación que están alcanzando las campañas de phishing actuales.
“Los ciberdelincuentes siguen aprovechándose de la confianza que los usuarios depositan en marcas conocidas. El resurgimiento de Spotify y el aumento de las estafas relacionadas con Booking.com, especialmente de cara a las vacaciones de invierno, demuestran cómo los ataques de phishing se adaptan al comportamiento de los usuarios y a las tendencias estacionales”, explicó Omer Dembinsky, director de investigación de datos en Check Point Software.
“La concienciación, la educación y el uso de controles de seguridad siguen siendo fundamentales para reducir el riesgo de ser víctimas”, agregó.