{"id":15585,"date":"2025-09-02T10:11:37","date_gmt":"2025-09-02T15:11:37","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15585"},"modified":"2025-09-02T10:11:51","modified_gmt":"2025-09-02T15:11:51","slug":"alerta-en-colombia-campana-de-phishing-usa-bre-b-y-llaves-digitales-para-enganar-a-usuarios-segun-kaspersky","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/alerta-en-colombia-campana-de-phishing-usa-bre-b-y-llaves-digitales-para-enganar-a-usuarios-segun-kaspersky\/","title":{"rendered":"Alerta en Colombia: campa\u00f1a de phishing usa Bre-B y llaves digitales para enga\u00f1ar a usuarios, seg\u00fan Kaspersky"},"content":{"rendered":"\n

Los ciberdelincuentes est\u00e1n aprovechando el auge de la inscripci\u00f3n de llaves, y las futuras transferencias con este nuevo sistema de pagos, para robar credenciales bancarias mediante SMS con enlaces fraudulentos.<\/em><\/p>\n\n\n\n

Julio de 2025<\/p>\n\n\n\n

Expertos de Kaspersky han identificado una campa\u00f1a de phishing dirigida a usuarios en Colombia, aprovechando el auge del nuevo sistema de pagos Bre-B y el creciente inter\u00e9s por la inscripci\u00f3n y creaci\u00f3n de llaves digitales. Los ciberdelincuentes est\u00e1n enviando mensajes SMS con enlaces cortos que redirigen a sitios fraudulentos, alertando a las personas sobre supuestos registros pendientes de llaves digitales o transferencias que requieren aceptaci\u00f3n. Esta t\u00e1ctica busca generar un sentido de urgencia y persuadir a los usuarios a hacer clic en los enlaces y proporcionar informaci\u00f3n confidencial.<\/p>\n\n\n\n

La campa\u00f1a surge en un contexto de alta atenci\u00f3n p\u00fablica, en el que las entidades financieras est\u00e1n incentivando a los usuarios a inscribir sus llaves, lo que incrementa su efectividad si las personas no est\u00e1n debidamente informadas.<\/p>\n\n\n\n

Los ciberdelincuentes han configurado los sitios fraudulentos con filtros de geolocalizaci\u00f3n para asegurarse de que la v\u00edctima acceda desde Colombia y a trav\u00e9s de un dispositivo m\u00f3vil. Si se cumplen estas condiciones, el usuario es redirigido a una p\u00e1gina que simula ser la de una entidad financiera.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Ejemplo de campa\u00f1a maliciosa que imita a entidad bancaria.<\/em><\/p>\n\n\n\n

Al continuar, se presentan dos opciones donde los atacantes solicitan las credenciales, lo que permite capturar datos personales y financieros bajo una apariencia leg\u00edtima.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Ejemplo de la p\u00e1gina falsa donde los atacantes solicitan credenciales.<\/em><\/p>\n\n\n\n

Mediante t\u00e9cnicas de ingenier\u00eda social y el uso de sitios web fraudulentos con interfaces que replican fielmente el dise\u00f1o y los elementos gr\u00e1ficos de portales bancarios leg\u00edtimos que han adoptado el sistema Bre-B, los atacantes consiguen establecer un alto grado de similitud con las p\u00e1ginas oficiales.<\/p>\n\n\n\n

Esta estrategia de suplantaci\u00f3n visual, combinada con nombres de dominio similares a los originales, induce a los usuarios a ingresar credenciales de acceso y datos financieros confidenciales. Esta informaci\u00f3n, una vez capturada, puede ser utilizada por los ciberdelincuentes para acceder de forma no autorizada a las cuentas bancarias, realizar transacciones fraudulentas, transferencias de fondos o incluso comprometer otros servicios vinculados al usuario.<\/p>\n\n\n\n

A la fecha, los investigadores de Kaspersky han rastreado y detectado m\u00e1s de 10 dominios asociados con esta campa\u00f1a de fraude; algunos siguen activos y se espera que contin\u00faen siendo utilizados por los atacantes hasta septiembre, cuando los ciudadanos ya podr\u00e1n utilizar sus llaves digitales para realizar transacciones financieras:<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u201cCada vez que se introduce una nueva din\u00e1mica en el entorno financiero, ya sea un sistema, una plataforma o un proceso, tambi\u00e9n se abre una ventana de oportunidad para los ciberdelincuentes. Aprovechan el desconocimiento temporal que puede existir entre los usuarios para aplicar t\u00e1cticas ya conocidas, como el phishing, pero presentadas bajo un nuevo modelo. Por eso, es fundamental entender que la ciberseguridad no depende \u00fanicamente de la tecnolog\u00eda, sino tambi\u00e9n del nivel de conciencia que tengamos como usuarios. La buena noticia es que, con acceso a informaci\u00f3n oportuna y educaci\u00f3n continua, es posible reducir significativamente los riesgos y hacer frente a estas amenazas con mayor preparaci\u00f3n\u201d, <\/em>asegur\u00f3<\/strong> Leandro Cuozzo, Analista de Seguridad en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n

Seg\u00fan el estudio Banca Digital<\/a> de Kaspersky, el 89% de los colombianos considera que la banca por internet y el uso de billeteras digitales son opciones convenientes para gestionar su dinero. En este contexto de adopci\u00f3n creciente, tambi\u00e9n aumentan los riesgos asociados al fraude digital. Aunque las campa\u00f1as maliciosas representan una amenaza real, es posible prevenir sus efectos con buenas pr\u00e1cticas de ciberseguridad para reducir, considerablemente, la probabilidad de ser v\u00edctima de este tipo de estafas.<\/p>\n\n\n\n

Para evitar caer en este tipo de estafas, los especialistas de Kaspersky recomiendan:<\/p>\n\n\n\n