Nuevas estafas con Bre-B: así engañan a los usuarios para robar sus cuentas bancarias

El equipo de especialistas en ciberseguridad de Kaspersky ha detectado una campaña de phishing dirigida a usuarios en Colombia, que se aprovecha del despliegue del sistema de pagos Bre-B y del creciente interés en la inscripción de llaves digitales.

Los atacantes están enviando mensajes SMS con enlaces acortados que llevan a sitios fraudulentos, donde simulan registros pendientes o transferencias que requieren aceptación urgente. Esta táctica busca crear sensación de inmediatez para que los usuarios entreguen información personal y financiera.

La campaña ocurre en un contexto de masiva comunicación por parte de las entidades financieras, alentando el registro de llaves digitales y aumentando la efectividad del fraude si los usuarios no están informados. Los ciberdelincuentes han perfeccionado el uso de geolocalización para asegurarse de que la víctima se conecte desde Colombia y desde su dispositivo móvil. Solo en ese caso, la persona es redirigida a un portal que imita el diseño de una entidad bancaria real.

Al ingresar, los usuarios ven una página con dos opciones: en ambas, se les pide introducir sus credenciales bancarias. Así, los atacantes capturan datos personales y financieros bajo una apariencia legítima.

Los sitios web maliciosos replican con gran similitud el diseño, los colores y la experiencia de navegación de bancos que han adoptado el sistema Bre-B, lo que dificulta aún más detectar el fraude.

La estrategia de suplantación visual se refuerza a través de nombres de dominio parecidos a los originales, induciendo a los usuarios a entregar credenciales clave y datos confidenciales.

Con esta información, los ciberdelincuentes pueden acceder sin autorización a las cuentas, realizar movimientos fraudulentos o comprometer otros servicios digitales vinculados.

Según Kaspersky, ya se han rastreado más de 10 dominios activos utilizados en la campaña y se espera que sigan operando hasta al menos septiembre, cuando los usuarios podrán emplear oficialmente sus llaves digitales Bre-B para realizar transferencias financieras.

“Cada vez que se introduce una nueva dinámica en el entorno financiero, ya sea un sistema, una plataforma o un proceso, también se abre una ventana de oportunidad para los ciberdelincuentes. Aprovechan el desconocimiento temporal de los usuarios para aplicar tácticas conocidas como el phishing, adaptadas a nuevas tendencias. Por eso, la ciberseguridad depende tanto de la tecnología como del nivel de conciencia de los usuarios”, explicó Leandro Cuozzo, Analista de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

El auge del phishing demuestra que la ciberseguridad depende tanto de la tecnología implementada como de la formación y cautela de los propios usuarios frente a mensajes sospechosos

De acuerdo con el informe Banca Digital de Kaspersky, el 89 % de los colombianos considera la banca online y las billeteras digitales como opciones prácticas para administrar su dinero. Sin embargo, esa adopción también multiplica los posibles riesgos de fraude.

Campañas de phishing como las actuales exigen que los usuarios aprendan a identificar señales de alerta y a adoptar prácticas recomendadas por especialistas en ciberseguridad.

Para evitar caer en estas estafas, los especialistas recomiendan no abrir enlaces de SMS de remitentes desconocidos o no verificados, aunque la interfaz sea idéntica a la de su banco. Es fundamental verificar la autenticidad de cualquier comunicación a través de los canales oficiales de cada entidad financiera.

Además, se aconseja ingresar de manera directa al portal del banco escribiendo la dirección en el navegador o utilizando únicamente las aplicaciones oficiales. Desconfíe de todo mensaje que genere urgencia, mencione transferencias en curso o exija actuar de inmediato. Estas tácticas buscan manipular emocionalmente y forzar decisiones apresuradas.