Un reciente informe revela un preocupante regreso: tras más de seis años, Spotify vuelve a ocupar un lugar entre las marcas más utilizadas para engañar a usuarios mediante phishing.
La firma de inteligencia de amenazas Check Point Research, división de Check Point Software Technologies, ha publicado su informe trimestral sobre las tendencias globales de phishing, revelando que los ciberdelincuentes han vuelto a recurrir a un viejo conocido: Spotify, la popular plataforma de streaming musical.
Después de una ausencia de más de seis años —su última aparición fue en el cuarto trimestre de 2019— el servicio de streaming de música ha regresado al top 10 de marcas más suplantadas, ocupando el cuarto lugar con un 6% de incidencia en los intentos de phishing registrados durante el segundo trimestre de 2025.
Un ataque disfrazado de música
Según el informe, los atacantes emplearon un sitio de phishing que redirigía a las víctimas a un segundo dominio, replicando casi a la perfección la pantalla de inicio de sesión de Spotify. El objetivo: robar credenciales de acceso.
La página falsa ofrecía las mismas opciones de acceso que la plataforma oficial —inicio de sesión con Google, Facebook, Apple o correo electrónico—, lo que facilitaba la trampa. Una vez que los usuarios ingresaban sus datos, eran llevados a una página de pago fraudulenta diseñada para robar información bancaria.
Este tipo de estafa demuestra cómo los ataques de phishing se han perfeccionado, volviéndose más difíciles de identificar incluso para los usuarios más experimentados.

Sitio falso que suplanta a Spotify: pide credenciales y luego datos bancarios en una página que imita a la original.Fuente: Check Point
El sector tecnológico bajo ataque
El informe destaca que el sector tecnológico fue el más afectado durante el trimestre, con empresas como Microsoft o Google ocupando los primeros lugares del ranking:
Top 10 marcas más suplantadas en el Q2 2025:
- Microsoft – 25%
- Google – 11%
- Apple – 9%
- Spotify – 6%
- Adobe – 4%
- LinkedIn – 3%
- Amazon – 2%
- Booking – 2%
- WhatsApp – 2%
- Facebook – 2%
Este patrón indica que los ciberdelincuentes continúan apuntando a plataformas que contienen grandes volúmenes de datos personales y empresariales, aprovechando la familiaridad de las marcas para generar confianza en las víctimas.
Cómo protegerse
Check Point indica que el phishing sigue siendo de las tácticas más eficaces de los delincuentes digitales. Por ello, recomiendan medidas esenciales de prevención, como:
- Habilitar la autenticación multifactor en todas las cuentas.
- Verificar cuidadosamente las URLs y remitentes de correos electrónicos.
- Evitar hacer clic en enlaces sospechosos, aunque parezcan legítimos.
- No ingresar credenciales si hay dudas sobre la autenticidad de la página.
En tiempos donde la ciberseguridad es tan crítica como el contenido que consumimos, mantenerse informado y alerta es la mejor defensa contra el phishing.
Noticias, entretenimiento en vivo, debates intensos sobre fútbol y más. ¡Entra ya! 👇