{"id":15630,"date":"2025-09-02T10:42:18","date_gmt":"2025-09-02T15:42:18","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15630"},"modified":"2025-09-02T10:42:30","modified_gmt":"2025-09-02T15:42:30","slug":"canjear-puntos-de-gasolina-por-premios-ojo-nueva-estafa-por-mensajes-de-texto-en-colombia","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/canjear-puntos-de-gasolina-por-premios-ojo-nueva-estafa-por-mensajes-de-texto-en-colombia\/","title":{"rendered":"\u00bfCanjear puntos de gasolina por premios?: Ojo, nueva estafa por mensajes de texto en Colombia"},"content":{"rendered":"\n

Expertos de Kaspersky advierten sobre una campa\u00f1a fraudulenta en el pa\u00eds que suplanta programas de fidelizaci\u00f3n de estaciones de gasolina para robar informaci\u00f3n financiera.<\/em><\/p>\n\n\n\n

Agosto de 2025<\/p>\n\n\n\n

Investigadores de Kaspersky han detectado una nueva campa\u00f1a de phishing dirigida a usuarios en Colombia, que busca robar credenciales y datos de pago a trav\u00e9s de mensajes de texto (SMS) fraudulentos. Esta estafa se disfraza como una supuesta promoci\u00f3n para canjear puntos acumulados en un programa de fidelizaci\u00f3n de una red de estaciones de servicio.<\/p>\n\n\n\n

Los mensajes, enviados desde n\u00fameros locales, advierten a los usuarios sobre una supuesta acumulaci\u00f3n de puntos pr\u00f3xima a vencer o la oportunidad de canjearlos por premios exclusivos. El objetivo es inducir a las v\u00edctimas a ingresar a sitios web falsos. Una vez all\u00ed, se les solicita resolver un peque\u00f1o c\u00e1lculo matem\u00e1tico para verificar que no son robots y luego ingresar su n\u00famero de c\u00e9dula.<\/p>\n\n\n\n

Posteriormente, son redirigidos a una p\u00e1gina que imita fielmente el dise\u00f1o del sitio oficial del programa de fidelizaci\u00f3n, donde se exhiben productos como computadores, parlantes, electrodom\u00e9sticos y otros art\u00edculos atractivos. Al seleccionar alguno de estos \u201cpremios\u201d, el usuario es llevado a una nueva p\u00e1gina en la que se le solicita informaci\u00f3n personal y bancaria, con el pretexto de cubrir un supuesto costo m\u00ednimo por el env\u00edo del obsequio.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n


Ejemplo de mensaje SMS de la campa\u00f1a maliciosa.<\/em><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Ejemplo de sitio web falso que busca robar credenciales bancarias.<\/em><\/p>\n\n\n\n

El equipo de investigadores ha rastreado el origen del ataque a grupos de habla china, que replicaron la estructura original del sitio leg\u00edtimo. El c\u00f3digo fuente incluso contiene caracteres en chino, evidencia del origen del fraude.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Elementos t\u00e9cnicos de la campa\u00f1a fraudulenta.<\/em><\/p>\n\n\n\n

Hasta el momento, se han identificado al menos 28 dominios registrados bajo la extensi\u00f3n .co y otros dominios alternativos, todos utilizando variaciones del nombre del programa para aparentar legitimidad. <\/p>\n\n\n\n

Adem\u00e1s, los atacantes han intentado replicar el mismo modelo utilizando nombres de otras compa\u00f1\u00edas del sector energ\u00e9tico en Am\u00e9rica Latina.<\/p>\n\n\n\n

Este tipo de estafa se ha vuelto cada vez m\u00e1s com\u00fan, especialmente cuando se asocia con beneficios populares, como los programas de puntos por consumo de combustible. El objetivo principal es obtener informaci\u00f3n confidencial que luego puede ser utilizada para cometer fraudes financieros. De hecho, seg\u00fan el reciente estudio Lenguaje Digital<\/a>, realizado por Kaspersky, el 25% de los colombianos no sabe identificar un mensaje falso, el 40% no logra reconocer un sitio web fraudulento, y un 4% a\u00fan hace clic en enlaces de mensajes de texto que solicitan datos de verificaci\u00f3n, lo que los deja expuestos a estafas digitales.<\/p>\n\n\n\n

\u201cEsta campa\u00f1a es un ejemplo claro de c\u00f3mo los ciberdelincuentes adaptan sus t\u00e1cticas para explotar h\u00e1bitos cotidianos, como el uso de programas de puntos por consumo. Al replicar visualmente plataformas leg\u00edtimas y utilizar dominios muy similares al original, logran enga\u00f1ar incluso a usuarios precavidos. En este caso, el mensaje se apoya en la urgencia \u2014como el vencimiento de puntos o la promesa de premios\u2014 para forzar decisiones impulsivas. Adem\u00e1s, hemos identificado elementos t\u00e9cnicos que apuntan a actores de habla china, como fragmentos del c\u00f3digo con caracteres asi\u00e1ticos y un patr\u00f3n de dominios registrados en masa, lo que demuestra un nivel de planificaci\u00f3n avanzado. Este tipo de ataques no solo busca credenciales de acceso, sino directamente datos bancarios, lo que lo convierte en una amenaza cr\u00edtica para los usuarios\u201d,<\/em> asegur\u00f3<\/strong> Fabio Assolini, director del Equipo Global de Investigaci\u00f3n y An\u00e1lisis, Am\u00e9rica Latina, en Kaspersky.<\/strong><\/p>\n\n\n\n

A pesar del aumento de este tipo de fraudes, con informaci\u00f3n oportuna, buenas pr\u00e1cticas digitales y una actitud vigilante, es posible evitar ser v\u00edctima de estas estafas. Tomarse el tiempo para verificar la autenticidad de los mensajes, desconfiar de las promesas demasiado atractivas y saber identificar se\u00f1ales de alerta puede marcar la diferencia entre caer en una trampa o mantenerse seguro en l\u00ednea.<\/p>\n\n\n\n

Para evitar este tipo de vulneraciones o robo de credenciales, los especialistas de Kaspersky recomiendan:<\/p>\n\n\n\n