Phishing en Colombia pone en riesgo tus datos bancarios.

Ojo si va a pagar la factura de la luz: ciberdelincuentes suplantan portales en Colombia para robar datos bancarios

Kaspersky alerta sobre una campaña de phishing que suplanta portales de pago, facturación y comunicaciones oficiales de empresas de energía, operadores móviles y otros servicios, para engañar a los usuarios y robar su información financiera.

Redacción de ITSitio 28 de agosto de 2025

3 minutos de lectura

Kaspersky ha detectado una campaña activa de phishing en Colombia que utiliza al menos 33 dominios maliciosos diseñados para imitar portales de pago y facturación de empresas de energía, operadores móviles y otros proveedores de servicios. El objetivo de los delincuentes es robar credenciales y datos bancarios de los usuarios que, al creer que están en un sitio legítimo, entregan su información directamente a los atacantes.

El phishing es una técnica de fraude digital en la que los delincuentes engañan a las personas para que revelen información sensible. Para lograrlo, utilizan mensajes que buscan manipular al usuario, por ejemplo, creando un sentido de urgencia (pagos pendientes, bloqueos inmediatos) o prometiendo beneficios exclusivos. Así inducen a la víctima a hacer clic en enlaces maliciosos y a ingresar sus datos en páginas falsas que imitan a las oficiales.

En esta operación, los enlaces fraudulentos son distribuidos a través de correos electrónicos, SMS y aplicaciones de mensajería, lo que aumenta el riesgo de que los usuarios caigan en la trampa. El problema se agrava porque, según el estudio Lenguaje Digital de Kaspersky, el 25% de los colombianos no sabe reconocer un mensaje o correo falso, el 40% no logra identificar un sitio web fraudulento y aún un 4% hace clic en enlaces sospechosos recibidos por SMS o WhatsApp que aparentan provenir de bancos o empresas comerciales.

Los ciberdelincuentes imitan sitios legítimos de empresas de servicios para robar información sensible de los usuarios.

Un caso identificado es el de una empresa de energía que los atacantes suplantan para simular el cobro del recibo de la luz. Los delincuentes envían a la víctima un aviso falso de pago pendiente, que incluye un enlace hacia un portal fraudulento con logos, colores y diseño casi idénticos a los del sitio oficial.

Convencido de estar en la página legítima de su proveedor de servicios, el usuario ingresa sus datos bancarios para “ponerse al día” con la factura. Sin saberlo, esa información va directo a manos de los estafadores, quienes luego la utilizan para realizar cargos indebidos, transferencias no autorizadas u otros fraudes financieros.

Los ataques de phishing se aprovechan de la confianza que los usuarios depositan en las plataformas de pago y facturación en línea. Al replicar interfaces y elementos gráficos de empresas reconocidas o sitios gubernamentales, logran convencer a la víctima de que navega en un sitio seguro, cuando en realidad está entregando su información a cibercriminales.

El 40% de los colombianos no puede identificar un sitio web fraudulento. La educación digital es clave para evitar fraudes.

“Aunque este tipo de ataques se han intensificado en los últimos meses, contar con información actualizada, aplicar hábitos digitales seguros y mantener una actitud preventiva ante los mensajes que recibimos, permite reducir considerablemente la probabilidad de ser estafado. Identificar señales de riesgo, como enlaces sospechosos, dominios extraños o comunicaciones que apelan a la urgencia, permite tomar decisiones más seguras. La combinación entre soluciones de protección confiables y un mayor nivel de conciencia digital es la estrategia más efectiva para mitigar riesgos”, aseguró Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.

Para evitar caer en este tipo de estafas, los especialistas de Kaspersky recomiendan:

Evita ingresar a portales de pago o facturación desde enlaces recibidos por SMS, correo electrónico o redes sociales. Aunque la página luzca igual a la de tu banco o proveedor de servicios, puede ser una imitación diseñada para robar tus datos. Confirma siempre la información directamente con la entidad a través de sus canales oficiales.
Accede únicamente escribiendo la dirección oficial en el navegador o usando las aplicaciones móviles oficiales. No confíes en enlaces compartidos por mensajería, correos o redes sociales.
Mantén la cautela frente a mensajes que intenten generar urgencia para realizar pagos o verificar información. Comunicaciones que mencionan bloqueos de cuenta, vencimientos o trámites urgentes suelen ser tácticas para manipular emocionalmente a la víctima.
Protege tus dispositivos con soluciones de seguridad capaces de bloquear sitios maliciosos y detectar intentos de phishing. Herramientas como Kaspersky Premium permite detectar y bloquear enlaces maliciosos, prevenir accesos no autorizados y ofrecer una capa adicional de protección contra intentos de phishing y otros ataques digitales.