Economia
claves para evitar robos, según experto
Desde el pasado 6 de octubre de 2025, el sistema de pagos inmediatos en Colombia Bre-B inició su funcionamiento para millones de usuarios que realizan transferencias a diario y quienes, además, buscan facilitar estos procesos de envío de dinero.
En medio de su operación, que ha tenido un gran auge para los colombianos, también se han identificado una serie de estafas de ciberdelincuentes que se aprovechan de la inmediatez de estos sistemas.
Kaspersky, empresa que se especializa en desarrollar protección informática para millones de usuarios, ya detectó una nueva ola de estafas que imitan Bre-B y que, además, roban credenciales bancarias.
LEA TAMBIÉN
Estafas en los sistemas de pagos inmediatos. Foto:Suministrada.
Los patrones de estafas en los sistemas de pago en Colombia
Desde agosto de 2024, y a corte de septiembre del 2025, los ciberataques en Latinoamérica tuvieron un crecimiento anual del 25 por ciento. Son al menos 117.000 ataques registrados al día y alrededor de 43 millones bloqueados.
La alerta fue emitida por Kaspersky, que identificó varios dominios maliciosos en Colombia y que replican procesos de registro y transferencia por llaves digitales, una táctica que crece en los sistemas de pagos en línea.
A partir de un estudio de estas modalidades de estafas, se pudo encontrar que los “ciberdelincuentes envían mensajes con enlaces fraudulentos que alertan sobre supuestos registros pendientes de llaves digitales o transferencias que requieren algún tipo de aprobación”. Este el momento justo en el que aprovechan para tener acceso a las entidades bancarias del usuario.
“Cada vez que se introduce una nueva dinámica en el entorno financiero, ya sea un sistema, una plataforma o un proceso, también se abre una ventana de oportunidad para los ciberdelincuentes. Aprovechan el desconocimiento temporal que puede existir entre los usuarios para aplicar tácticas ya conocidas, como el phishing, pero presentadas bajo un nuevo modelo. Por eso, es fundamental entender que la ciberseguridad no depende únicamente de la tecnología, sino también del nivel de conciencia que tengamos como usuarios“, aseguró Leandro Cuozzo, analista de Seguridad en Kaspersky.
LEA TAMBIÉN
Compras en línea con sistemas de pagos inmediatos. Foto:iStock
EL TIEMPO habló con el analista Senior de seguridad del equipo global de investigación y análisis de Kaspersky, Lisando Ubiedo, quien expuso cuáles son las modalidades frecuentes de este tipo de ataques a los usuarios de billeteras digitales.
En primer lugar, el experto mencionó que desde el inicio del registro de las llaves Bre-B, los delincuentes habrían realizado una difusión masiva de mensajes de texto y de correos donde les indicaban a los usuarios que era necesaria una verificación adicional para terminar con el proceso de la inscripción de la llave. Sin embargo, esto terminaba ofreciendo credenciales e información clave para que los atacantes engañaran a las personas.
“Los ciberdelincuentes han configurado los sitios fraudulentos con filtros de geolocalización para asegurarse de que la víctima acceda desde Colombia y a través de un dispositivo móvil. Si se cumplen estas condiciones, el usuario es redirigido a una página que simula ser la de una entidad financiera“, explicó la empresa Kaspersky.
Estafas telefónicas. Foto:iStock
De hecho, en varios estudios que se han realizado para detectar estos patrones de estafa o campañas conocidas como ‘phishing’ se pudo establecer que los usuarios que son redireccionados a otra página web muchas veces no se dan cuenta de la falta de veracidad en estos portales.
Según le explicó a EL TIEMPO Lisandro Ubiedo, los ciberdelincuentes adaptan la imagen de estas páginas de tal forma que se vean idénticas a las reales. “Tiene los colores, la elección de los bancos para que el usuario pueda seleccionar el que va a usar y demás”, indicó el experto.
Además, reiteró que los usuarios deben tener muy presente que “ninguna entidad financiera va a necesitar cualquier tipo de acción con la obligatoriedad de las credenciales”.
‘Revolución’ Bre-B Foto:iStock
El experto también detalló que, luego de que las víctimas realizan una transferencia, los ciberdelincuentes piden “verificar” si realmente recibió dicho dinero y allí completan su estafa.
En este sentido, Kaspersky enfatiza que la implementación de estas billeteras digitales o de estos sistemas de pago es totalmente viable. Lo que es importante aquí es seguir las recomendaciones para evitar caer en estafas y conocer los indicadores clave para identificarlas:
- Pida a su operador un PIN de seguridad para su línea celular.
- Ignore o elimine mensajes que pidan activar, validar o desbloquear alguna llave Bre-B.
- Ingrese a la plataforma y a su banco, únicamente desde las aplicaciones oficiales o escribiendo la dirección URL oficial.
- Si su celular se queda sin señal sin motivo, es importante llamar a su operador desde otro dispositivo y verificar si un delincuente intentó pedir cambio de SIM.
LEA TAMBIÉN
Esto debe saber. Foto:Redes sociales
Del mismo modo, el Banco de la República, en su página web oficial, además de tener un instructivo para el uso de esta herramienta de pagos y de transferencias durante las 24 horas del día, también comparte una lista de puntos clave para que los usuarios tengan en cuenta:
- El registro de llaves no tiene costo.
- La zona Bre-B está en la aplicación o página web oficial de su entidad financiera.
- No es necesario aceptar una transacción por llave.
- La llave no es la contraseña.
- No es necesario descargar ninguna otra aplicación.
- Bre-B no tiene cuentas en redes sociales.
- Verificar el nombre de cifrado de la persona a la que va a transferir el dinero.
- Consultar con su entidad financiera en caso de ver un movimiento extraño en su cuenta.
Luisa Fernanda Gutiérrez Henao
REDACCIÓN ÚLTIMAS NOTICIAS
