Transferencias con Bre-B: estas son las amenazas de phishing y códigos QR que debes conocer

“Cada día se está utilizando más, y estos cien primeros días han sido una muestra de que Bre-B es una tecnología que se está conociendo en toda Latinoamérica. Al colombiano en general le gusta la idea de poder realizar una transferencia de forma segura", afirmó en exclusiva a Infobae Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis de Kaspersky, sobre el éxito de la nueva interoperabilidad en el país.

Sin embargo, se debe tener en cuenta que una cosa es la tecnología que se implementó y otra cómo la usa el cliente, y es ahí donde se puede crear un vacío de seguridad: “El usuario necesita informarse, aprender y concientizarse”, explicó el vocero sobre los peligros como phshing (suplantación) y el uso de códigos QR falsos.

Durante los primeros cien días del sistema Bre-B en Colombia, la adopción ha mostrado un crecimiento constante. Según Lisandro Ubiedo, el interés de los usuarios colombianos por realizar transferencias rápidas y seguras ha impulsado el uso de esta plataforma de pagos inmediatos. Esta tendencia no solo refleja el avance tecnológico, sino también, la disposición de los colombianos a incorporar nuevas herramientas financieras en su vida diaria.

Bre-B, el sistema de pagos colombiano que depende de buenas prácticas de seguridad

Ubiedo señaló que, si bien la tecnología de Bre-B ofrece bases sólidas de seguridad, el verdadero desafío radica en el comportamiento y la formación del cliente. Entre la solidez tecnológica y el usuario cotidiano, existe un espacio en el que pueden surgir vulnerabilidades, especialmente cuando la información y la concientización no alcanzan a todos los sectores. Para el analista, la clave está en que los usuarios conozcan las buenas prácticas y permanezcan atentos a los riesgos vinculados al uso de plataformas digitales.

Entre los principales riesgos identificados tras la llegada de Bre-B al sistema financiero colombiano, sobresalen los intentos de fraude que explotan la interacción entre la tecnología y su usuario final. Lisandro Ubiedo explicó que el foco de los ataques no suele estar en una vulnerabilidad técnica del propio sistema, sino en el eslabón humano: los usuarios.

Cuáles son las amenazas en ciberseguridad más comunes usando Bre-B

Las amenazas más comunes detectadas por el equipo de Kaspersky son las campañas de phishing a través de SMS, correos electrónicos y servicios de mensajería como WhatsApp. Los ciberdelincuentes buscan redireccionar a las víctimas a sitios web falsos, con el objetivo de robar credenciales, apoderarse de información personal o provocar acciones que comprometan la seguridad de las cuentas.

En muchos casos, los mensajes fraudulentos apelan al miedo o a la urgencia para lograr que los usuarios entreguen datos sensibles o accedan a enlaces maliciosos.

Por ejemplo, notificaciones que advierten sobre el bloqueo de una cuenta y que solicitan acceder a un enlace para recuperarla, o pedidos de verificación fuera de las aplicaciones oficiales. En estos casos, la recomendación es evitar seguir enlaces y comunicarse directamente con el banco a través de sus canales oficiales. Ningún banco legítimo solicitará acciones sensibles mediante enlaces enviados por mensajes no verificados.

Para evitar fraudes y ataques en el contexto de Bre-B, la principal recomendación es la identificación temprana de mensajes maliciosos. Ubiedo afirmó que los usuarios, al familiarizarse más con las tecnologías financieras, logran reconocer con mayor rapidez los intentos de estafa. Sin embargo, advirtió que los atacantes perfeccionan constantemente sus métodos, lo que dificulta la detección para quienes no están atentos.

Qué pasa cuando se detectan riesgos cibernéticos suplantando a Bre-B

El papel de la banca, las autoridades y las empresas de ciberseguridad resulta clave en la protección del ecosistema de Bre-B. Ante la detección de ataques o dominios maliciosos, Kaspersky y su equipo informa tanto a entidades bancarias como a organismos pertinentes para activar medidas de prevención y mitigación.

Además, la compañía alimenta de manera constante sus herramientas de protección con información actualizada sobre nuevas amenazas, para que soluciones de ellos como Premium y Mobile Internet Security sean capaces de bloquear accesos a sitios fraudulentos antes de que el usuario se vea expuesto. Este trabajo conjunto entre actores del sistema financiero y empresas especializadas contribuye a blindar a los clientes y a fortalecer la confianza en las nuevas plataformas digitales.

Qué otras amenazas tienen los colombianos sino protegen su información al usar Bre-B

Entre las amenazas emergentes que podrían impactar a Bre-B y otros sistemas de pagos inmediatos en Colombia, se destaca el posible uso de códigos QR maliciosos. Este método, ya observado en otros países, consiste en la manipulación de códigos que, al ser escaneados, redirigen a la víctima a cuentas controladas por ciberdelincuentes. La facilidad con la que pueden generarse y modificarse estos códigos, sumada al avance de la inteligencia artificial, incrementa el riesgo de que este tipo de ataques se vuelva más sofisticado y frecuente.

Ante este escenario, el desafío para el sistema financiero y los usuarios será anticipar estas nuevas modalidades y fortalecer la educación digital como medida preventiva.