El equipo de especialistas en ciberseguridad de Kaspersky ha detectado una campaña de phishing dirigida a usuarios en Colombia, que se aprovecha del despliegue del sistema de pagos Bre-B y del creciente interés en la inscripción de llaves digitales.
Los atacantes están enviando mensajes SMS con enlaces acortados que llevan a sitios fraudulentos, donde simulan registros pendientes o transferencias que requieren aceptación urgente. Esta táctica busca crear sensación de inmediatez para que los usuarios entreguen información personal y financiera.
Phishing que simula bancos: Cómo actúan los ciberdelincuentes
La campaña ocurre en un contexto de masiva comunicación por parte de las entidades financieras, alentando el registro de llaves digitales y aumentando la efectividad del fraude si los usuarios no están informados. Los ciberdelincuentes han perfeccionado el uso de geolocalización para asegurarse de que la víctima se conecte desde Colombia y desde su dispositivo móvil. Solo en ese caso, la persona es redirigida a un portal que imita el diseño de una entidad bancaria real.
Al ingresar, los usuarios ven una página con dos opciones: en ambas, se les pide introducir sus credenciales bancarias. Así, los atacantes capturan datos personales y financieros bajo una apariencia legítima.
Los sitios web maliciosos replican con gran similitud el diseño, los colores y la experiencia de navegación de bancos que han adoptado el sistema Bre-B, lo que dificulta aún más detectar el fraude.
Dominios clonados y peligros para las cuentas: riesgos actuales del sistema
La estrategia de suplantación visual se refuerza a través de nombres de dominio parecidos a los originales, induciendo a los usuarios a entregar credenciales clave y datos confidenciales.
Con esta información, los ciberdelincuentes pueden acceder sin autorización a las cuentas, realizar movimientos fraudulentos o comprometer otros servicios digitales vinculados.
Según Kaspersky, ya se han rastreado más de 10 dominios activos utilizados en la campaña y se espera que sigan operando hasta al menos septiembre, cuando los usuarios podrán emplear oficialmente sus llaves digitales Bre-B para realizar transferencias financieras.
“Cada vez que se introduce una nueva dinámica en el entorno financiero, ya sea un sistema, una plataforma o un proceso, también se abre una ventana de oportunidad para los ciberdelincuentes. Aprovechan el desconocimiento temporal de los usuarios para aplicar tácticas conocidas como el phishing, adaptadas a nuevas tendencias. Por eso, la ciberseguridad depende tanto de la tecnología como del nivel de conciencia de los usuarios”, explicó Leandro Cuozzo, Analista de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
El auge del phishing demuestra que la ciberseguridad depende tanto de la tecnología implementada como de la formación y cautela de los propios usuarios frente a mensajes sospechosos
Qué tan vulnerables son los usuarios ante el fraude en Colombia
De acuerdo con el informe Banca Digital de Kaspersky, el 89 % de los colombianos considera la banca online y las billeteras digitales como opciones prácticas para administrar su dinero. Sin embargo, esa adopción también multiplica los posibles riesgos de fraude.
Campañas de phishing como las actuales exigen que los usuarios aprendan a identificar señales de alerta y a adoptar prácticas recomendadas por especialistas en ciberseguridad.
Para evitar caer en estas estafas, los especialistas recomiendan no abrir enlaces de SMS de remitentes desconocidos o no verificados, aunque la interfaz sea idéntica a la de su banco. Es fundamental verificar la autenticidad de cualquier comunicación a través de los canales oficiales de cada entidad financiera.
Además, se aconseja ingresar de manera directa al portal del banco escribiendo la dirección en el navegador o utilizando únicamente las aplicaciones oficiales. Desconfíe de todo mensaje que genere urgencia, mencione transferencias en curso o exija actuar de inmediato. Estas tácticas buscan manipular emocionalmente y forzar decisiones apresuradas.
Últimas Noticias
Por qué tu móvil sigue lleno aunque borres fotos y apps
Muchas aplicaciones como Telegram, WhatsApp o Instagram guardan datos temporales que pueden sumar varios gigas, incluso si ya eliminaste archivos adjuntos
Todo sobre el evento de Apple en marzo 2026: productos, anuncios y sorpresas
Un aspecto destacado de la conferencia sería la presentación del iPhone 17e, una nueva versión del smartphone de gama media de la marca
La revolución de la IA colapsa el suministro mundial de chips de memoria
Tim Cook, CEO de Apple, señaló que la situación reducirá los márgenes del iPhone
IA contra la soledad: de bodas con ChatGPT a robots que acompañan a mayores
El caso de Yurina Noguchi en Japón, casada simbólicamente con una IA, muestra cómo la tecnología puede ser un apoyo emocional
Por qué se congela el móvil: posibles causas y soluciones prácticas
Las razones por las que un celular puede quedarse bloqueado son variadas, aunque habitualmente tienen que ver con el software
