El equipo de especialistas en ciberseguridad de Kaspersky ha detectado una campaña de phishing dirigida a usuarios en Colombia, que se aprovecha del despliegue del sistema de pagos Bre-B y del creciente interés en la inscripción de llaves digitales.
Los atacantes están enviando mensajes SMS con enlaces acortados que llevan a sitios fraudulentos, donde simulan registros pendientes o transferencias que requieren aceptación urgente. Esta táctica busca crear sensación de inmediatez para que los usuarios entreguen información personal y financiera.
Phishing que simula bancos: Cómo actúan los ciberdelincuentes
La campaña ocurre en un contexto de masiva comunicación por parte de las entidades financieras, alentando el registro de llaves digitales y aumentando la efectividad del fraude si los usuarios no están informados. Los ciberdelincuentes han perfeccionado el uso de geolocalización para asegurarse de que la víctima se conecte desde Colombia y desde su dispositivo móvil. Solo en ese caso, la persona es redirigida a un portal que imita el diseño de una entidad bancaria real.
Al ingresar, los usuarios ven una página con dos opciones: en ambas, se les pide introducir sus credenciales bancarias. Así, los atacantes capturan datos personales y financieros bajo una apariencia legítima.
Los sitios web maliciosos replican con gran similitud el diseño, los colores y la experiencia de navegación de bancos que han adoptado el sistema Bre-B, lo que dificulta aún más detectar el fraude.
Dominios clonados y peligros para las cuentas: riesgos actuales del sistema
La estrategia de suplantación visual se refuerza a través de nombres de dominio parecidos a los originales, induciendo a los usuarios a entregar credenciales clave y datos confidenciales.
Con esta información, los ciberdelincuentes pueden acceder sin autorización a las cuentas, realizar movimientos fraudulentos o comprometer otros servicios digitales vinculados.
Según Kaspersky, ya se han rastreado más de 10 dominios activos utilizados en la campaña y se espera que sigan operando hasta al menos septiembre, cuando los usuarios podrán emplear oficialmente sus llaves digitales Bre-B para realizar transferencias financieras.
“Cada vez que se introduce una nueva dinámica en el entorno financiero, ya sea un sistema, una plataforma o un proceso, también se abre una ventana de oportunidad para los ciberdelincuentes. Aprovechan el desconocimiento temporal de los usuarios para aplicar tácticas conocidas como el phishing, adaptadas a nuevas tendencias. Por eso, la ciberseguridad depende tanto de la tecnología como del nivel de conciencia de los usuarios”, explicó Leandro Cuozzo, Analista de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
El auge del phishing demuestra que la ciberseguridad depende tanto de la tecnología implementada como de la formación y cautela de los propios usuarios frente a mensajes sospechosos
Qué tan vulnerables son los usuarios ante el fraude en Colombia
De acuerdo con el informe Banca Digital de Kaspersky, el 89 % de los colombianos considera la banca online y las billeteras digitales como opciones prácticas para administrar su dinero. Sin embargo, esa adopción también multiplica los posibles riesgos de fraude.
Campañas de phishing como las actuales exigen que los usuarios aprendan a identificar señales de alerta y a adoptar prácticas recomendadas por especialistas en ciberseguridad.
Para evitar caer en estas estafas, los especialistas recomiendan no abrir enlaces de SMS de remitentes desconocidos o no verificados, aunque la interfaz sea idéntica a la de su banco. Es fundamental verificar la autenticidad de cualquier comunicación a través de los canales oficiales de cada entidad financiera.
Además, se aconseja ingresar de manera directa al portal del banco escribiendo la dirección en el navegador o utilizando únicamente las aplicaciones oficiales. Desconfíe de todo mensaje que genere urgencia, mencione transferencias en curso o exija actuar de inmediato. Estas tácticas buscan manipular emocionalmente y forzar decisiones apresuradas.
Últimas Noticias
Fredi Vivas cuestiona un mito generacional: “Muchas empresas piensan que la IA es cosa de jóvenes. Yo no estoy de acuerdo”
La inteligencia artificial ya no es una promesa futurista: empieza a redefinir el trabajo, la medicina y las decisiones cotidianas. En su nuevo libro “Generación IA”, el ingeniero y CEO de RockingData propone una mirada que corre del miedo al reemplazo y pone el foco en la colaboración entre humanos y máquinas
Nuevos emojis para iPhone: actualiza WhatsApp y conoce la cara distorsionada, criatura peluda y más
Con la versión beta 4 de iOS 26.4 ya disponible, los usuarios pueden acceder a una lista de emojis que se suman al catálogo habitual
Apple alista su primer iPhone plegable dentro de la gama ‘Ultra’: cuándo se lanzaría al mercado
El dispositivo contaría con una gran pantalla interior y sensores integrados, posicionándose en la cima del catálogo de smartphones de la marca
Descubren cómo el magnetismo del planeta altera tus ondas cerebrales
Exploran cómo la biología humana participa en los campos energéticos del planeta, una dinámica que podría ser clave en el origen del pensamiento
La verdad sobre celulares 4G y 5G: ventajas, desventajas y cuál te conviene según el uso
La principal diferencia entre los móviles 4G y 5G está en la velocidad de conexión y la cobertura disponible
