Kaspersky ha detectado una campaña activa de phishing en Colombia que utiliza al menos 33 dominios maliciosos diseñados para imitar portales de pago y facturación de empresas de energía, operadores móviles y otros proveedores de servicios.
El objetivo de los delincuentes es robar credenciales y datos bancarios de los usuarios que, al creer que están en un sitio legítimo, entregan su información directamente a los atacantes.
El phishing es una técnica de fraude digital en la que los delincuentes engañan a las personas para que revelen información sensible. Para lograrlo, utilizan mensajes que buscan manipular al usuario, por ejemplo, creando un sentido de urgencia (pagos pendientes, bloqueos inmediatos) o prometiendo beneficios exclusivos. Así inducen a la víctima a hacer clic en enlaces maliciosos y a ingresar sus datos en páginas falsas que imitan a las oficiales.
En esta operación, los enlaces fraudulentos son distribuidos a través de correos electrónicos, SMS y aplicaciones de mensajería, lo que aumenta el riesgo de que los usuarios caigan en la trampa. El problema se agrava porque, según el estudio Lenguaje Digital de Kaspersky, el 25% de los colombianos no sabe reconocer un mensaje o correo falso, el 40% no logra identificar un sitio web fraudulento y aún un 4% hace clic en enlaces sospechosos recibidos por SMS o WhatsApp que aparentan provenir de bancos o empresas comerciales.
Un caso identificado es el de una empresa de energía que los atacantes suplantan para simular el cobro del recibo de la luz. Los delincuentes envían a la víctima un aviso falso de pago pendiente, que incluye un enlace hacia un portal fraudulento con logos, colores y diseño casi idénticos a los del sitio oficial.
Convencido de estar en la página legítima de su proveedor de servicios, el usuario ingresa sus datos bancarios para “ponerse al día” con la factura. Sin saberlo, esa información va directo a manos de los estafadores, quienes luego la utilizan para realizar cargos indebidos, transferencias no autorizadas u otros fraudes financieros.
