La reciente investigación realizada por Selethings.com, reportada por Edward Osorio en el portal Muchos hackers, ha revelado una alarmante advertencia de ciberseguridad para los clientes de Bancolombia.
Se ha descubierto que una campaña de phishing está propagándose a través de SMS que se presenta como un aviso de Bancolombia, instando a los usuarios a desactivar un supuesto «seguro de vida». Este mensaje engañoso menciona un costo de $221,000, incluyendo un enlace que promete llevar al usuario a un sitio donde podría «desactivar» el seguro mencionado.
Los mensajes falsos enviados por SMS informan a los clientes que se ha activado un «seguro de vida» desde Bancolombia. Foto:Tiempo / bondad
La investigación, titulada ‘Cuervo de cámara – Bancolombia’, ha revelado diversas imágenes y pruebas sobre los métodos operativos que utilizan los estafadores en sus ataques.
Según la corporación multinacional de tecnología IBM, el phishing es un tipo de ataque cibernético que se especializa en engañar a las personas mediante el uso de correos electrónicos, mensajes de texto, llamadas o incluso sitios web falsos, con el fin de que compartan su información personal o permitir que se instalen malwares a través de una entidad legítima.
La estafa de mensajes bancóricos apunta a robar información bancaria de los clientes
Muchos hackers ha descubierto que los atacantes envían mensajes SMS que suplantan la identidad de Bancolombia. Según su portal, «los datos robados son almacenados en un bot de Telegram (@GPColombot y @Colomres2Bot) y se distribuyen en canales privados.«
Como se menciona en el informe de Osorio, un SMS típico podría contener el siguiente mensaje: «Ban’c0l0m’bia, 29/04/2025, Hoy, su plan Life-Garr0 para 211.300 C0P se activará, ¿quiere desactivar esto? Ingrese aquí: https://malicious.xxx.«
Este es un mensaje de phishing que puede recibir un cliente de Bancolombia. Foto:Edward Osorio / Selethings.com
Al hacer clic en un enlace malicioso, se señala que este redirige al cliente a un sitio web donde aparece un botón para «cancelar o desactivar el seguro».
La página que se presenta indica que la póliza protege al usuario contra robos, muertes y accidentes, además de mostrar los costos asociados. El contenido sugiere que el cliente ha activado este producto y que ahora necesita proceder con la cancelación; de lo contrario, «esto podría resultar en una considerable carga financiera en su cuenta bancaria.«
La conexión SMS redirige a una página que aparenta permitir la cancelación del seguro de vida. Foto:Edward Osorio / Selethings.com
¿Cómo reconocer una estafa? ¿Qué acciones debes tomar para protegerte?
A través del portal Muchos hackers, se han proporcionado una serie de detalles que los clientes de Bancolombia deberían tener en cuenta para evitar caer como víctimas de este tipo de robo de identidad.
- El SMS menciona un «plan de vida seguro» con cargos automáticos.
- Utilización de caracteres especiales en el nombre del banco.
- Solicitud de acciones urgentes para evitar posibles cobros.
- Inclusión de una relación abreviada o que suena sospechosa.
- Presencia de errores gramaticales y ortográficos en el mensaje.
El phishing se ha vuelto una técnica común de suplantación para robar datos personales. Foto:Izock
Además, el sitio web ofrece recomendaciones sobre qué hacer si recibes estos tipos de fraudes:
- No hagas clic en enlaces de SMS sospechosos.
- Asegúrate de que la comunicación provenga directamente de la aplicación de Bancolombia o de su página web oficial.
- Desconfía de mensajes que exigen acciones urgentes.
- Revisa cuidadosamente la URL antes de ingresar cualquier información personal.
- Activa la autenticación de dos factores en tu cuenta bancaria.
- Reporta mensajes sospechosos de inmediato.
- No contactes a través del mensaje recibido.
- Bloquea el número que te envía el mensaje.
- Cambia tus contraseñas si has proporcionado tus credenciales y contacta a tu banco de inmediato si sospechas que han robado tus datos.
Los delincuentes suelen suplantar a grandes tiendas y empresas para robar datos de clientes. Foto:Getty Images / Istockphoto
Estamos comprometidos en proporcionarte las últimas actualizaciones y consejos de seguridad.
María Juliana Cruz Marroquín
