Los expertos en seguridad de Kaspersky CyberbeCeriArguicity descubrieron una campaña de phishing activa en Colombia utilizando un nuevo sistema de pago BRE-B como cebo. Los atacantes envían mensajes SMS con conexiones maliciosas que redirigen a sitios web falsos que simulan pertenencia a entidades bancarias, con el objetivo de fraude y obtener sus enfoques y datos de acceso.
Sistemas BRE-B Foto:República de la República
¿Cómo están los atacantes?
La campaña utiliza el contexto actual en el que las instituciones financieras promueven el registro de claves digitales para usar el sistema BRE-B.
Los delincuentes cibernéticos envían mensajes de texto a las relaciones que parecen provenir de entidades oficiales. Estos mensajes se sienten atraídos por la urgencia, notificando a los usuarios sobre supuestos registros o transferencias no resueltas para aceptar.
Leer demasiado
Una vez que la víctima hace clic en el enlace, Se redirige a una página falsa con filtros de geolocalización para garantizar que el acceso se ejecute desde Colombia y a través del dispositivo móvil. En este entorno simulado, los atacantes representan la interfaz que imita los portales reales del banco y solicita la entrada de datos confidenciales.
Técnicas de engaño utilizadas
Según Kaspersky, Cybercounts aplican tácticas de ingeniería social y replica visualmente el sitio web oficial de las entidades bancarias para dar legitimidad. Esta representación visual falsa, junto con los dominios de originales muy similares, aumenta el riesgo de que los usuarios caen en fraude.
MI de 10 dominios falsos identificó a Kaspersky Foto:Izock
Los atacantes ofrecen dos presuntas opciones de acción para el usuario, Y diseñado para registrar datos confidenciales como contraseñas, claves de acceso y números de cuenta.
Leer demasiado
Se han revelado dominios falsos
Kaspersky Research identificó al menos diez dominios relacionados con esta campaña de robo de identidad. Algunos de ellos todavía están activos y podrían continuar funcionando en septiembre de 2025, la fecha estimada para la calificación completa de las transacciones de clave digital:
- tu-llaveya.com
- tu-llave.com
- Keys-Ya.com
- mi- llave.com
- mail.tullaveya.com.co
- Transferir.com
- Portallavesbancol.com
- Bancoamanoya.com.co
- Bankovilcol.com
- Portalransacionalbamcolombiia.com
Leer demasiado
Recomendaciones para no evitar la víctima
Kaspersky sugiere que estas prácticas siguen para reducir el riesgo de caer en este tipo de engaño:
- No haga clic en enlaces de remitente desconocidos: Incluso si el sitio parece legítimo, siempre consulte la información con su funcionario de entidad bancaria.
- Ingrese manualmente las páginas oficiales: Escriba la dirección web directamente en el navegador o use solo las aplicaciones móviles oficiales de su banco.
- Mensajes para la desconfianza con una emergencia: Las comunicaciones que mencionan los bloques en la cuenta, esperan transferencias o registros inmediatos suelen ser tácticas que se utilizan para alentar a los huracadores de manera huracán.
- Proteja sus dispositivos: Use soluciones de seguridad confiables, como Kaspersky Premium, que le permite detectar lugares maliciosos, bloquear el acceso no autorizado y proporcionar una capa adicional de protección al intentar el robo de identidad y otros ataques digitales.
Lo que debes saber. Foto:Izock
Conciencia y prevención: claves para la seguridad cibernética
«Cada vez que se introduce una nueva dinámica en el entorno financiero, también se abre una ventana de delitos cibernéticos, pero también a nivel de conciencia», dijo Leandro Cuzzo, analista de seguridad en investigación y análisis globales de Kaspersky para América Latina América.
Más noticias a tiempo
* Este contenido se prescribe con la ayuda de la inteligencia artificial, basada en la información de Kaspersky y tenía información de periodistas y editores.
