La división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha publicado su Brand Phishing Report correspondiente al segundo trimestre de 2025, donde se destaca el uso de grandes marcas para engañar a los usuarios. Aunque marcas como Microsoft, Google y Apple han sido tradicionalmente utilizadas en estos ataques, el informe señala que Spotify ha resurgido como objetivo principal, situándose en la cuarta posición con un 6% de los intentos de phishing, después de Microsoft (25%), Google (11%) y Apple (9%).
En el caso de Spotify, los delincuentes han desarrollado una página de inicio de sesión fraudulenta, ubicada en premiumspotify[.]abdullatifmoustafa0.workers.dev. Esta imitación replicaba de manera precisa el diseño y experiencia del inicio de sesión oficial de Spotify. Una vez que las víctimas introducían sus credenciales, eran redirigidas a una página simulada de pago, diseñada para capturar información bancaria.
Otra tendencia relevante identificada es el notable incremento de dominios engañosos relacionados con Booking.com, con más de 700 nuevos registros bajo el formato confirmation-id****.com, lo que representa un aumento del 1000% en comparación con los primeros meses del año. Muchos de estos sitios incorporan datos reales de usuarios, como nombres y contactos, para aumentar la credibilidad y urgencia de la estafa. Aunque su periodo de actividad es corto, revelan el alto grado de personalización y sofisticación en las campañas actuales de phishing.
Omer Dembinsky, director de investigación de datos en Check Point Software, comenta que “los ciberdelincuentes continúan explotando la confianza que los usuarios depositan en marcas reconocidas. El regreso de Spotify y el auge de los fraudes vinculados a Booking.com, especialmente durante la temporada de vacaciones de invierno, ponen de manifiesto cómo se adaptan los ataques al comportamiento y las tendencias estacionales. La educación, la concienciación y la implementación de controles de seguridad son esenciales para minimizar estos riesgos”.
El informe pone en relieve las tácticas en constante evolución que utilizan los delincuentes para robar información personal y financiera, destacando al sector tecnológico como el principal blanco, seguido por las redes sociales y el comercio minorista. Publicado trimestralmente, el Brand Phishing Report basa sus conclusiones en datos recopilados a través de ThreatCloud AI, la red colaborativa de inteligencia sobre ciberamenazas más grande del mundo, analizando correos electrónicos, sitios web falsos e intentos de suplantación de identidad en múltiples vectores.
Autor: Jorge Rojas