Los expertos de Kaspersky explican cómo opera esta estafa que suplanta a un reconocido banco del país. A través de mensajes de texto, los ciberdelincuentes buscan engañar a los usuarios para que entreguen voluntariamente su información personal y financiera.
25 de abril de 2025
En Colombia circula una nueva modalidad de fraude por mensajes de texto (SMS) que simulan ser notificaciones legítimas sobre seguros bancarios. Estos mensajes advierten falsamente sobre la activación de una póliza por un valor determinado, lo que genera alarma en la víctima y la impulsa a actuar rápidamente.
Este tipo de estafa se ve facilitado por la falta de conocimiento digital entre los usuarios. Según el estudio Resaca Digital de Kaspersky, el 8 % de los colombianos no verifica si una URL es segura y el 15 % no sabe identificar una dirección web confiable, lo que los hace especialmente vulnerables ante este tipo de engaños.
Un elemento especialmente preocupante es que estos mensajes a menudo provienen de números cortos legítimos —incluso pueden coincidir con los utilizados habitualmente por entidades bancarias o aseguradoras—, lo que lleva a las víctimas a confiar en la comunicación sin cuestionarla. Sin embargo, el hecho de que un número sea auténtico no garantiza su veracidad.
Para “cancelar” el supuesto servicio, los usuarios son dirigidos a enlaces maliciosos o se les solicita información confidencial como números de identificación, contraseñas o datos de tarjetas. Esta estrategia engañosa aprovecha la urgencia del momento para inducir a las personas a entregar voluntariamente sus datos, facilitando así el acceso no autorizado a sus cuentas o servicios financieros.
Al hacer clic en el enlace, el usuario es dirigido a una página que imita el sitio oficial del banco, donde se le solicita cancelar la supuesta póliza. Posteriormente, es redirigido a una página de inicio de sesión falsa en la que se le piden sus credenciales bancarias. Una vez ingresados, los delincuentes obtienen acceso directo a esta información sensible.
La apariencia auténtica del sitio fraudulento, que copia con precisión el diseño y los elementos visuales del banco, hace que muchos usuarios no sospechen del engaño. Esta estrategia logra que las personas ingresen su información sin dudar, lo que facilita que los delincuentes capturen sus datos personales y financieros.
“Este tipo de fraudes se aprovecha del desconocimiento digital y de la reacción emocional que generan mensajes inesperados relacionados con servicios financieros. Muchos usuarios actúan impulsivamente ante una posible activación no autorizada y no se detienen a verificar la legitimidad del mensaje o la seguridad del enlace. Por eso es crucial fortalecer la educación digital y fomentar hábitos de navegación segura para evitar caer en estas trampas cada vez más sofisticadas”, afirmó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:
- No hagas clic en enlaces incluidos en mensajes sospechosos: Aunque el mensaje parezca provenir de un banco o entidad reconocida, accede siempre a tu cuenta escribiendo directamente la dirección web en el navegador o utilizando la app oficial.
- No respondas a mensajes alarmantes: Si recibes un SMS que menciona la activación de un servicio que no solicitaste, evita actuar impulsivamente. En lugar de responder, bloquea el número y repórtalo como spam desde tu dispositivo.
- Verifica el remitente, el enlace y el contenido: Desconfía de mensajes enviados desde números desconocidos, no verificados o con códigos internacionales. Revisa también que el texto no contenga errores ortográficos o de redacción, ya que estos suelen ser señales claras de intento de fraude. Antes de hacer clic, asegúrate de que el enlace corresponda a un dominio legítimo.
- Utiliza soluciones de seguridad confiables: Herramientas como Kaspersky Premium ayudan a detectar y bloquear enlaces maliciosos, intentos de phishing y otras amenazas digitales, ofreciendo una capa adicional de protección para tu información personal y financiera.
Para más información para proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200.000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
–
Syspertec SAS
Agencia de Prensa y Relaciones Públicas
