El equipo de especialistas en ciberseguridad de Kaspersky ha detectado una campaña de phishing dirigida a usuarios en Colombia, que se aprovecha del despliegue del sistema de pagos Bre-B y del creciente interés en la inscripción de llaves digitales.
Los atacantes están enviando mensajes SMS con enlaces acortados que llevan a sitios fraudulentos, donde simulan registros pendientes o transferencias que requieren aceptación urgente. Esta táctica busca crear sensación de inmediatez para que los usuarios entreguen información personal y financiera.
Phishing que simula bancos: Cómo actúan los ciberdelincuentes
La campaña ocurre en un contexto de masiva comunicación por parte de las entidades financieras, alentando el registro de llaves digitales y aumentando la efectividad del fraude si los usuarios no están informados. Los ciberdelincuentes han perfeccionado el uso de geolocalización para asegurarse de que la víctima se conecte desde Colombia y desde su dispositivo móvil. Solo en ese caso, la persona es redirigida a un portal que imita el diseño de una entidad bancaria real.
Al ingresar, los usuarios ven una página con dos opciones: en ambas, se les pide introducir sus credenciales bancarias. Así, los atacantes capturan datos personales y financieros bajo una apariencia legítima.
Los sitios web maliciosos replican con gran similitud el diseño, los colores y la experiencia de navegación de bancos que han adoptado el sistema Bre-B, lo que dificulta aún más detectar el fraude.
Dominios clonados y peligros para las cuentas: riesgos actuales del sistema
La estrategia de suplantación visual se refuerza a través de nombres de dominio parecidos a los originales, induciendo a los usuarios a entregar credenciales clave y datos confidenciales.
Con esta información, los ciberdelincuentes pueden acceder sin autorización a las cuentas, realizar movimientos fraudulentos o comprometer otros servicios digitales vinculados.
Según Kaspersky, ya se han rastreado más de 10 dominios activos utilizados en la campaña y se espera que sigan operando hasta al menos septiembre, cuando los usuarios podrán emplear oficialmente sus llaves digitales Bre-B para realizar transferencias financieras.
“Cada vez que se introduce una nueva dinámica en el entorno financiero, ya sea un sistema, una plataforma o un proceso, también se abre una ventana de oportunidad para los ciberdelincuentes. Aprovechan el desconocimiento temporal de los usuarios para aplicar tácticas conocidas como el phishing, adaptadas a nuevas tendencias. Por eso, la ciberseguridad depende tanto de la tecnología como del nivel de conciencia de los usuarios”, explicó Leandro Cuozzo, Analista de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
El auge del phishing demuestra que la ciberseguridad depende tanto de la tecnología implementada como de la formación y cautela de los propios usuarios frente a mensajes sospechosos
Qué tan vulnerables son los usuarios ante el fraude en Colombia
De acuerdo con el informe Banca Digital de Kaspersky, el 89 % de los colombianos considera la banca online y las billeteras digitales como opciones prácticas para administrar su dinero. Sin embargo, esa adopción también multiplica los posibles riesgos de fraude.
Campañas de phishing como las actuales exigen que los usuarios aprendan a identificar señales de alerta y a adoptar prácticas recomendadas por especialistas en ciberseguridad.
Para evitar caer en estas estafas, los especialistas recomiendan no abrir enlaces de SMS de remitentes desconocidos o no verificados, aunque la interfaz sea idéntica a la de su banco. Es fundamental verificar la autenticidad de cualquier comunicación a través de los canales oficiales de cada entidad financiera.
Además, se aconseja ingresar de manera directa al portal del banco escribiendo la dirección en el navegador o utilizando únicamente las aplicaciones oficiales. Desconfíe de todo mensaje que genere urgencia, mencione transferencias en curso o exija actuar de inmediato. Estas tácticas buscan manipular emocionalmente y forzar decisiones apresuradas.
Últimas Noticias
Estos son los motivos por los que XUPER TV no está disponible en Google Play Store
La clandestinidad de la app, sumada a la inexistencia de soporte técnico, transparencia o políticas de privacidad, constituye un terreno fértil para ataques informáticos
Meta negocia la compra de USD 1.000 millones en chips de Google para sus centros de datos
La posible alianza entre ambas compañías podría modificar el equilibrio en el sector de procesadores de IA
Cuánta memoria necesitas en tu celular: factores que debes tener en cuenta para saber la respuesta
La elección adecuada depende de los hábitos personales. En tanto, anticipar el crecimiento de archivos y aplicaciones ayuda a evitar limitaciones inesperadas
Apple volvería a ser el mayor fabricante de teléfonos en el mundo, después de 14 años
Este hito, según los analistas, se debe principalmente al éxito en ventas de la serie iPhone 17
¿Dónde es mejor guardar tu música de DJ: en un disco duro o en un SSD?
Para maximizar la seguridad de tu colección como DJ, la mejor práctica consiste en utilizar un SSD portátil durante los eventos
