Economia
campaña de phishing aprovecha el auge de Bre-B y las llaves digitales en Colombia para robar datos bancarios
Expertos en seguridad informática de Kaspersky han emitido una advertencia sobre una sofisticada campaña de phishing que circula en Colombia y que utiliza como señuelo la reciente masificación del sistema Bre-B, el nuevo sistema de pagos inmediatos interoperado de Colombia que permite hacer pagos y transferencias al instante, sin importar la entidad donde tenga su cuenta o depósito electrónico y que está enfocado en transacciones financieras mediante llaves digitales.
De acuerdo con la empresa, los atacantes están enviando mensajes SMS a usuarios bancarios, con enlaces que redirigen a sitios web falsos que aparentan ser portales de entidades financieras que ya implementan esta nueva modalidad de pagos.
El Banco de la Republica fue consultado sobre estas amenazas identificadas pero no emitió ninguna respuesta al respecto.
LEA TAMBIÉN
“Aprovechan el desconocimiento temporal que puede existir entre los usuarios para aplicar tácticas ya conocidas, como el phishing, pero presentadas bajo un nuevo modelo”, explicó Leandro Cuozzo, analista del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
La campaña se presenta en un momento en el que el sistema de pagos Bre-B —basado en el uso de llaves digitales únicas para cada usuario— está siendo promocionado activamente por entidades financieras y por el propio Gobierno Nacional. Esta coyuntura ha incrementado la cantidad de mensajes legítimos que circulan sobre el tema, lo cual está siendo aprovechado por los atacantes para disfrazar sus comunicaciones maliciosas.
Kaspersky advirtió que los dominios fraudulentos utilizados por los ciberdelincuentes están configurados con filtros de geolocalización. Esto significa que solo los usuarios que acceden desde Colombia y desde un dispositivo móvil pueden visualizar la página fraudulenta. De esta manera, se incrementa la efectividad de los ataques y se dificulta su detección a nivel global.
La firma informó que ha rastreado al menos 10 direcciones que están activas asociados con esta campaña, y desde las que los atacantes podrían mantener su actividad hasta septiembre, cuando las llaves digitales empezarán a utilizarse para transacciones reales en el país.
Pagos inmediatos Foto:Transfiya
Las direcciones identificadas son:
- tu-llaveya.com
- tu-llave.com
- llaves-ya.com
- mi-llave.com
- mail.tullaveya.com.co
- transfiiya.com
- portallavesbancol.com
- bancoalamanoya.com.co
- bancamovilcol.com
- portaltransaccionalbamcolombiia.com
¿Cómo cuidarse?
Frente a esta amenaza, Kaspersky y entidades del sector financiero reiteraron las siguientes medidas de precaución:
- Evitar hacer clic en enlaces de remitentes desconocidos o no verificados, incluso si parecen mensajes de bancos.
- Ingresar a los portales financieros digitando la dirección directamente en el navegador o utilizando aplicaciones oficiales.
- Desconfiar de los mensajes que generen urgencia, como notificaciones de transferencias pendientes o bloqueos de cuenta.
- Usar soluciones de seguridad confiables, como Kaspersky Premium, que detectan enlaces maliciosos y previenen accesos no autorizados.
Según un estudio reciente de Kaspersky, el 89por ciento de los colombianos considera que la banca digital y las billeteras electrónicas son una opción conveniente para gestionar su dinero. Este contexto de adopción tecnológica también abre nuevas oportunidades para la ciberdelincuencia.
“La ciberseguridad no depende solo de la tecnología, sino también del nivel de conciencia del usuario. Con información oportuna y educación continua, es posible reducir significativamente los riesgos”, concluyó Cuozzo.
Más noticias
LEA TAMBIÉN
LEA TAMBIÉN
