Spotify es una de las aplicaciones más utilizadas si hablamos de escuchar música. Sin embargo, también ha sido señalada como uno de los principales canales utilizado por ciberdelincuentes para vaciar las cuentas bancarias de los usuarios, por lo que recomiendan precaución en su manejo.
Spotify es una de las aplicaciones más utilizadas para cometer estafas
Este tipo de estafas son conocidas como Brand Phising, y se definen como un ataque que obliga a revelar información personal en sitios web que simulan ser legítimos.
Cómo es la estafa por Spotify por la que debes de estar alerta
Según el último informe de Check Point Research, correspondiente al segundo trimestre de 2025, los ciberdelincuentes están utilizando cada vez más la imagen de Spotify para engañar a usuarios y robar datos sensibles.
En concreto, las estafas detectadas se basan principalmente en la creación de páginas falsas de inicio de sesión que imitan de manera casi idéntica la interfaz oficial de Spotify.
El usuario ingresa todas sus credenciales creyendo que se trata de la página de Spotify realmente, y luego es dirigido a una página de pago completamente falsa.
En este tipo de estafas, los ciberdelincuentes aprovechan la confianza y el uso frecuente que los usuarios suelen tener en empresas como Spotify para escuchar música y realizar diversos fines.
El resurgimiento de Spotify y el aumento de las estafas relacionadas con esta empresa ha hecho que los expertos en ciberseguridad alerten por el uso de esta aplicación a partir de ahora.
Booking.com, otra de las empresas señaladas
El citado informe no solamente posicionó a Spotify como una de las empresas en resurgimiento para cometer fraudes o estafas, sino que también señaló a la reconocida marca Booking.com.
Estos sitios, que suelen incluir datos reales de los usuarios como nombres y contactos, buscan generar mayor credibilidad y urgencia, mostrando el alto nivel de personalización que alcanzaron estas campañas de phishing. Para evitar este tipo de estafas, deberás considerar los siguientes puntos:
- Revisar siempre la URL de un sitio
- No hacer clic en enlaces sospechosos
- Utilizar contraseñas seguras
- Usar herramientas de seguridad
- Activar la verificación en dos pasos