Netflix y Spotify son las empresas de streaming más suplantadas en ataques phishing

Los ataques de phishing siguen subiendo como la espuma y las cifras de 2025 lo dejan claro. Como llevamos días advirtiendo, los ciberdelincuentes han vuelto a aprovechar cualquier ventana estacional para colar páginas falsas, campañas de spam y supuestas ofertas capaces de engañar incluso a usuarios con experiencia.

Ahora, Kaspersky ha elaborado un informe al respecto, y el panorama es todo menos tranquilizador. Las plataformas de streaming vuelven a estar en el centro de la tormenta y, entre ellas, destacan dos servicios utilizados por millones de usuarios: Netflix y Spotify.

Son, según los datos recogidos por la firma de seguridad, las empresas más suplantadas del sector del entretenimiento durante este año, un síntoma evidente de que los atacantes conocen muy bien dónde está la saturación de usuarios y dónde pueden encontrar una oportunidad más rentable.

Cuidado con las estafas de phishing, han crecido de forma exponencial

Los intentos de phishing relacionados con Netflix alcanzaron los 801.148 casos, mientras que Spotify sumó 576.873. Estas cifras se suman a un contexto global en el que las estafas online se han convertido en un negocio extremadamente lucrativo.

Las páginas fraudulentas ya no se limitan a clonar tiendas o bancos, sino que adoptan la estética de cualquier servicio popular con tal de pescar contraseñas y datos bancarios. Kaspersky confirma que entre enero y octubre de 2025 bloqueó 6,39 millones de intentos de phishing vinculados a tiendas online, bancos y sistemas de pago, casi la mitad dirigidos a compradores online.

Además, las campañas de Black Friday se han convertido en una mina para estos grupos y solo en las dos primeras semanas de noviembre se detectaron 146.535 correos que aprovechaban el gancho de las ofertas.

Muchos ciberdelincuentes replicaban plantillas ya vistas, imitaban comercios como Amazon y prometían descuentos anticipados que acababan redirigiendo a páginas falsas. El entorno del entretenimiento tampoco se libra. Además de Netflix y Spotify, se registraron más de dos millones de intentos de phishing que imitaban plataformas de gaming como Steam, PlayStation o Xbox.

Y el hábito de consumir contenido en streaming desde cualquier dispositivo, junto con la costumbre de sincronizar tarjetas de pago en estos servicios, hace que estas plataformas sean terreno fértil para cualquier campaña de suplantación.

La situación en España encaja con esta fotografía global. El último Balance de Ciberseguridad publicado por INCIBE muestra que en 2024 se atendieron más de dos mil casos de tiendas online fraudulentas y cerca de cien mil consultas, un aumento del 21,8 por ciento respecto al año anterior.

Lo más preocupante es que un tercio estaba relacionado con intentos de phishing. Por suerte, más de la mitad de las consultas fueron preventivas, lo que indica que la concienciación está creciendo, pero los atacantes también afinan sus tácticas y ya no basta con detectar errores ortográficos o botones sospechosos.

Por último, te dejamos los consejos de Kaspersky para evitar este tipo de fraudes:

• No confíes en enlaces o archivos adjuntos recibidos por correo; comprueba siempre el remitente antes de abrir nada.
• Revisa bien las tiendas online antes de introducir cualquier dato: ¿la URL es correcta? ¿Hay errores ortográficos o fallos de diseño?
• Si vas a comprar en una empresa desconocida, consulta opiniones antes de decidirte.
• Aunque tomes todas las precauciones, quizá no detectes el fraude hasta revisar tus movimientos bancarios. Si aún recibes extractos en papel, no esperes: accede a tu banca online y revisa los cargos. Si algo no cuadra, ponte en contacto con tu banco o emisor de la tarjeta de inmediato.