.png)
hace 5 días
43
A partir de una investigación realizada por Secthings.com, publicada por Edward Osorio, el portal de Mucho Hacker lanzó una alerta de ciberseguridad para los clientes de Bancolombia.
Según detectaron, existe una campaña de phishing mediante SMS que se hace pasar por Bancolombia para que los usuarios desactiven un supuesto "Seguro de Vida". El paquete tiene un costo de $ 221.000 y en el mensaje se incluye un enlace que llevaría hacia la presunta "desactivación".
Se han reportado mensajes falsos de SMS suplantando a Bancolombia para activar "Seguro de Vida". Foto:El Tiempo / cortesía
La investigación, titulada 'Scam Hunting - Bancolombia', reveló algunas fotos y pruebas del modus operandi que utilizan los estafadores.
Según IBM, la corporación multinacional de tecnología informática y consultoría, el phishing es un tipo de ciberataque que se especializa en utilizar correos electrónicos, mensajes de texto, llamadas o sitios web fraudulentos para engañar a las personas para que compartan sus datos personales o descarguen malwares, y se hace pasar por una entidad legítima.
Estafa con presuntos mensajes de Bancolombia intentaría robar información personal y bancaria de los clientes
Mucho Hacker reveló la forma en la que los atacantes envían el SMS suplantando la identidad de Bancolombia. "Los datos robados son almacenados en bots de Telegram (@GpColombot y @ColomRes2Bot) y compartidos en canales privados", mencionaron en su portal web.
De acuerdo con la nota de Osorio, el SMS que puede recibir contiene el siguiente mensaje: "BAN’C0L0M’BIA, 29/O4/2025, H0Y, Se Activara tu PLAN SE-GUR0 DE VIDA por 211.300 C0P, Deseas Desactivarlo? Ingrese Aquí: https://maliciousurl.xxx".
Este es el mensaje de estafa que estarían recibiendo los clientes de Bancolombia. Foto:Edward Osorio / Secthings.com
Posteriormente, luego de haber ingresado a la URL maliciosa, indicó que este link redirige al cliente hacia una página web donde hay un botón que permite "cancelar o desactivar el seguro".
La página menciona que la póliza protege al usuario de robos, muertes y accidentes y revela el costo de este. Además, el contenido pareciera indicar que el cliente activó este producto y que ahora es necesario hacer su cancelación o "podrá resultar en el débito del costo del seguro en su cuenta bancaria".
El link del SMS redirige a esta página para hacer la cancelación o desactivación del Seguro de Vida. Foto:Edward Osorio / Secthings.com
¿Cómo puede detectarse la estafa y cuáles son las acciones que puede tomar para protegerse?
Desde la página de Mucho Hacker se ha listado una serie de detalles que pueden tener en cuenta los clientes de Bancolombia para evitar ser víctimas de este tipo de estafas de phishing:
- El SMS menciona un "Plan Seguro de Vida" con cargo automático.
- Uso de caracteres especiales en el nombre del banco.
- Solicitud urgente de acción para evitar un cobro.
- Inclusión de un enlace acortado o sospechoso.
- Errores gramaticales y de ortografía en el mensaje.
El phishing se ha vuelto una forma común de suplantación para el robo de información personal. Foto:iStock
De la misma manera, la página web entregó recomendaciones de lo qué debe hacerse en caso de recibir este tipo de estafas:
- No haga clic en los enlaces de SMS no solicitados.
- Verificar que la comunicación sea directamente desde la app de Bancolombia o la página oficial del banco.
- Desconfiar de los mensajes que solicitan acciones urgentes.
- Revisar cuidadosamente la URL antes de ingresar datos personales.
- Activar la autenticación de dos pasos en sus cuentas bancarias.
- Reportar los mensajes sospechosos.
- No interactuar con el mensaje.
- Bloquear el número remitente.
- Cambie las contraseñas en caso de haber proporcionado sus credenciales y contacte inmediatamente al banco si sus datos fueron robados.
Los delincuentes suplantan grandes comercios y empresas para robar datos de los clientes. Foto:Getty Images/iStockphoto
REDACCIÓN ÚLTIMAS NOTICIAS
MARÍA JULIANA CRUZ MARROQUÍN
English (US) · 
Spanish (CO) ·