El phishing sigue evolucionando y representa una de las amenazas más persistentes y eficaces en el panorama de la ciberseguridad actual. En el marco del Día del Internauta, que se celebra este 23 de agosto, es necesario alertar sobre las nuevas tácticas de suplantación digital y reforzar el llamado a que los usuarios asuman un rol activo en la protección de su información personal y corporativa.
De acuerdo con el más reciente Brand Phishing Report de Check Point Research, partner de Soluciones Seguras, en el segundo trimestre de 2025 fue Microsoft la marca más suplantada, apareciendo en el 25% de los ataques de phishing, seguida por Google (11%) y Apple (9%). Spotify reapareció sorpresivamente en la lista de los 10 principales objetivos, mostrando que las plataformas de entretenimiento también se están convirtiendo en blanco habitual de los cibercriminales.
En el caso más reciente de phishing masivo con Spotify, los usuarios eran dirigidos a una página que imitaba la plataforma oficial y, tras ingresar sus credenciales, eran llevados a una página de pago falsa que robaba datos de tarjetas de crédito.
“El phishing ya no se limita a correos mal escritos o promesas dudosas. Hoy, los atacantes replican con precisión la imagen de marcas globales para engañar incluso a usuarios experimentados. La responsabilidad individual es clave para detener estos ataques”, señala Eli Faskha, CEO de Soluciones Seguras.
Las campañas actuales de Phishing no solo buscan obtener contraseñas; también buscan datos financieros, acceso a plataformas corporativas o incluso activar ataques más complejos de secuestro de datos.
¿Qué pueden hacer los usuarios?
Conscientes de que ningún sistema es infalible, desde Soluciones Seguras se recomienda a los internautas seguir estas buenas prácticas de protección digital como:
• Activar la autenticación multifactor (MFA) en todas las cuentas.
• Verificar siempre los enlaces y remitentes antes de hacer clic.
• No compartir datos confidenciales en formularios sospechosos o que lleguen por correo no solicitado.
• Participar en entrenamientos de concientización sobre ciberseguridad en sus empresas u organizaciones.
• Denunciar intentos de suplantación para evitar que más personas sean víctima
