Ni en Spotify estás 100% seguro: así es la nueva estafa con la que te vacían la cuenta bancaria

El informe revela que Spotify representa el 6% de los intentos de phishing en el segundo trimestre de 2025, por detrás de Microsoft (25%), Google (11%) y Apple (9%). La reaparición de esta marca se vincula con un aumento de dominios falsos y una campaña altamente personalizada que coincide con la temporada alta de consumo digital.

Así es la estafa de Spotify con la que te vacían la cuenta bancaria

Los estafadores aprovechan el tráfico habitual que reciben plataformas como Spotify para lanzar ataques mediante sitios clónicos. Las víctimas, convencidas de estar en una página oficial, ingresan su información personal y son dirigidas a formularios de pago diseñados para capturar datos sensibles como tarjetas de crédito y contraseñas.

Además del uso de logotipos y diseños casi indistinguibles del original, los atacantes emplean lenguaje genérico y enlaces que simulan ser confirmaciones de suscripción o renovaciones automáticas. Esta técnica se combina con la creación masiva de sitios web como "confirmation-idXXXX.com", un formato asociado también a Booking.com, donde se detectaron más de 700 dominios fraudulentos en lo que va del año.

Cómo protegerte del Brand Phishing

Según Omer Dembinsky, director de investigación de datos de Check Point, los delincuentes adaptan sus métodos a los hábitos de consumo digital y a los períodos de mayor actividad online. Por eso, es clave mantener ciertos hábitos de prevención:

• Revisar cuidadosamente la URL de los sitios antes de ingresar información.

• Evitar hacer clic en enlaces de correos sospechosos o desconocidos.

• Activar la autenticación en dos pasos en servicios digitales.

• Usar contraseñas seguras y renovarlas con frecuencia.

• Instalar soluciones de seguridad que detecten sitios maliciosos.

El regreso de Spotify al centro de estas campañas evidencia la necesidad de extremar precauciones incluso en servicios populares y confiables.