Spotify se ha convertido en la marca más suplantada en Europa dentro de las campañas de phishing y fraude online, según el último informe de Kaspersky sobre ciberamenazas financieras.
Tal y como refleja el estudio, los ciberdelincuentes están desplazando su foco hacia marcas digitales muy conocidas y de uso cotidiano, porque generan más confianza y elevan la probabilidad de que el usuario caiga en el engaño. De hecho, los datos aseguran que los cibercrimilaes están dejando atrás su foco histórico centrado en el comercio minorista tradicional y las entidades bancarias para apuntar a un ecosistema mucho más lucrativo como el de los servicios digitales.
El análisis regional del informe muestra que las estrategias de suplantación de identidad están altamente geolocalizadas, adaptándose a la penetración de mercado y a los hábitos de consumo locales. En el contexto europeo, Spotify se sitúa a la cabeza como la marca más suplantada por los atacantes. Junto al gigante del streaming de audio, Apple y otras plataformas del entorno digital concentran el mayor volumen de campañas fraudulentas en la región.
Spotify y los servicios de suscripción
Desde Kaspersky exponen que esta predilección por los servicios de suscripción en Europa responde a una fatiga de seguridad por parte del usuario final. Al tratarse de marcas integradas en la rutina diaria y asociadas a pagos automatizados, los índices de alerta de los usuarios disminuyen, lo que facilita la recolección de credenciales corporativas y personales. Polina Tretyak, analista de Kaspersky Digital Footprint Intelligence afirma que «cuanto más familiar resulta una plataforma, más fácil es que la víctima baje la guardia y entregue credenciales o datos bancarios».
Fuera del desglose regional, Netflix fue la marca más suplantada en estafas vinculadas a compras online, con un 28,42% de presencia, mientras que Mastercard lideró el phishing relacionado con sistemas de pago con un 33,45%. Detrás de Mastercard aparecen Visa, con un 20,06%, PayPal, con un 14,10%, y PayPay, con un 11,72%, lo que confirma el interés de los atacantes por las plataformas financieras de uso masivo.
El informe, Financial cyberthreats in 2025 and the outlook for 2026, subraya además que la distribución de marcas suplantadas varía por región: Spotify lidera en Europa, Netflix domina en Oriente Medio y Apple encabeza APAC. Asimismo, el informe señala que en el contexto B2B es fundamental mitigar el factor humano y reforzar las políticas de Zero-Trust. Los expertos de Kaspersky recuerdan que la protección efectiva no solo depende de soluciones tecnológicas capaces de bloquear el phishing en tiempo real , sino de la implantación estricta de políticas de autenticación multifactor (MFA) , el uso de gestores de contraseñas corporativos y una auditoría rigurosa de los enlaces de pago y accesos externos.
