Los ciberdelincuentes están aprovechando el auge de la inscripción de llaves, y las futuras transferencias con este nuevo sistema de pagos, para robar credenciales bancarias mediante SMS con enlaces fraudulentos.
Expertos de Kaspersky han identificado una campaña de phishing dirigida a usuarios en Colombia, aprovechando el auge del nuevo sistema de pagos Bre-B y el creciente interés por la inscripción y creación de llaves digitales. Los ciberdelincuentes están enviando mensajes SMS con enlaces cortos que redirigen a sitios fraudulentos, alertando a las personas sobre supuestos registros pendientes de llaves digitales o transferencias que requieren aceptación. Esta táctica busca generar un sentido de urgencia y persuadir a los usuarios a hacer clic en los enlaces y proporcionar información confidencial.
La campaña surge en un contexto de alta atención pública, en el que las entidades financieras están incentivando a los usuarios a inscribir sus llaves, lo que incrementa su efectividad si las personas no están debidamente informadas.
Los ciberdelincuentes han configurado los sitios fraudulentos con filtros de geolocalización para asegurarse de que la víctima acceda desde Colombia y a través de un dispositivo móvil. Si se cumplen estas condiciones, el usuario es redirigido a una página que simula ser la de una entidad financiera.
Ejemplo de campaña maliciosa que imita a entidad bancaria.
Al continuar, se presentan dos opciones donde los atacantes solicitan las credenciales, lo que permite capturar datos personales y financieros bajo una apariencia legítima.
Ejemplo de la página falsa donde los atacantes solicitan credenciales.
Mediante técnicas de ingeniería social y el uso de sitios web fraudulentos con interfaces que replican fielmente el diseño y los elementos gráficos de portales bancarios legítimos que han adoptado el sistema Bre-B, los atacantes consiguen establecer un alto grado de similitud con las páginas oficiales.
Esta estrategia de suplantación visual, combinada con nombres de dominio similares a los originales, induce a los usuarios a ingresar credenciales de acceso y datos financieros confidenciales. Esta información, una vez capturada, puede ser utilizada por los ciberdelincuentes para acceder de forma no autorizada a las cuentas bancarias, realizar transacciones fraudulentas, transferencias de fondos o incluso comprometer otros servicios vinculados al usuario.
A la fecha, los investigadores de Kaspersky han rastreado y detectado más de 10 dominios asociados con esta campaña de fraude; algunos siguen activos y se espera que continúen siendo utilizados por los atacantes hasta septiembre, cuando los ciudadanos ya podrán utilizar sus llaves digitales para realizar transacciones financieras:
“Cada vez que se introduce una nueva dinámica en el entorno financiero, ya sea un sistema, una plataforma o un proceso, también se abre una ventana de oportunidad para los ciberdelincuentes. Aprovechan el desconocimiento temporal que puede existir entre los usuarios para aplicar tácticas ya conocidas, como el phishing, pero presentadas bajo un nuevo modelo. Por eso, es fundamental entender que la ciberseguridad no depende únicamente de la tecnología, sino también del nivel de conciencia que tengamos como usuarios. La buena noticia es que, con acceso a información oportuna y educación continua, es posible reducir significativamente los riesgos y hacer frente a estas amenazas con mayor preparación”, aseguró Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Según el estudio Banca Digital de Kaspersky, el 89% de los colombianos considera que la banca por internet y el uso de billeteras digitales son opciones convenientes para gestionar su dinero. En este contexto de adopción creciente, también aumentan los riesgos asociados al fraude digital. Aunque las campañas maliciosas representan una amenaza real, es posible prevenir sus efectos con buenas prácticas de ciberseguridad para reducir, considerablemente, la probabilidad de ser víctima de este tipo de estafas.
Para evitar caer en este tipo de estafas, los especialistas de Kaspersky recomiendan:
- Evita hacer clic en enlaces recibidos por SMS de remitentes desconocidos o no verificados. Incluso si la interfaz del sitio al que eres redirigido parece idéntica a la de tu banco, podría tratarse de una copia fraudulenta. Siempre verifica la autenticidad del mensaje directamente con tu entidad financiera a través de canales oficiales.
- Accede únicamente a los portales oficiales escribiendo la dirección web directamente en el navegador o utilizando las aplicaciones móviles oficiales de tu banco. Evita ingresar a través de enlaces compartidos por mensajería, correo o redes sociales.
- Sospecha de cualquier mensaje que intente generar urgencia. Comunicaciones que mencionan transferencias pendientes, bloqueos de cuenta o registros inminentes suelen ser tácticas diseñadas para manipular emocionalmente y forzar una acción apresurada.
- Protege tus dispositivos con soluciones de seguridad confiables, como Kaspersky Premium. Estas herramientas permiten detectar y bloquear enlaces maliciosos, prevenir accesos no autorizados y ofrecer una capa adicional de protección contra intentos de phishing y otros ataques digitales.
