En medio del aumento de compras, pagos y transferencias propio de la temporada navideña, investigadores de Kaspersky detectaron una nueva ola de fraudes digitales en Colombia que imita el funcionamiento de Bre-B, el sistema de transferencias por llaves digitales. La campaña, activa durante las últimas semanas de diciembre, aprovecha el alto volumen de transacciones para engañar a usuarios desprevenidos.
Según el análisis, los ciberdelincuentes han creado dominios maliciosos que replican con alto nivel de detalle los procesos de registro y validación de transferencias. A través de mensajes de texto o enlaces compartidos, alertan sobre supuestas llaves pendientes, transferencias por aprobar o problemas de verificación, conduciendo a las víctimas a portales falsos con apariencia legítima.
Una vez en estos sitios, los usuarios encuentran formularios que simulan el acceso a entidades financieras reales que ya operan con Bre-B. Allí se les solicita ingresar credenciales bancarias, datos personales y claves de acceso, información que es capturada por los atacantes y utilizada para acceder a cuentas, realizar transferencias no autorizadas o comprometer otros servicios asociados.
La efectividad del engaño se incrementa gracias al uso de filtros de geolocalización y validaciones desde dispositivos móviles, lo que hace que las páginas fraudulentas solo se muestren a usuarios en Colombia y desde teléfonos inteligentes. Esta segmentación refuerza la sensación de legitimidad y reduce las sospechas durante el proceso.
El riesgo se amplifica si se consideran los cambios recientes en los hábitos de pago. Estudios de la propia compañía muestran que el 39 % de los colombianos se siente más seguro usando banca digital o billeteras electrónicas, mientras que un 33 % considera estos canales más privados que las transacciones presenciales, una confianza que los estafadores están explotando activamente.
Diciembre resulta especialmente atractivo para este tipo de campañas debido a la combinación de compras navideñas, transferencias entre familiares y uso intensivo de métodos de pago rápidos. En este contexto, los investigadores han rastreado más de diez dominios asociados a la operación fraudulenta, algunos de los cuales continúan activos y otros surgieron recientemente en noviembre.
“En Navidad y Fin de Año realizamos más compras y pagos digitales, y es justamente ahí cuando los estafadores buscan aprovecharse”, explica Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky. El experto advierte que la adopción de nuevas formas de pago suele venir acompañada de un periodo de desconocimiento que facilita el engaño.
El caso evidencia cómo la sofisticación visual y el uso de ingeniería social se combinan para atacar a usuarios en momentos de alta actividad financiera. La recomendación de los expertos es mantener una actitud crítica frente a enlaces inesperados, acceder siempre de forma directa a las aplicaciones oficiales y reforzar la seguridad digital, especialmente durante temporadas donde el movimiento de dinero se intensifica.
