Funciona y cómo evitar
- mayo 7, 2025
- 0
Según la investigación realizada por Selethings.com, el artículo publicado por Edward Osorio en el portal Muchos hackers destaca una importante advertencia de ciberseguridad para los clientes de Bancolombia.
Según la investigación realizada por Selethings.com, el artículo publicado por Edward Osorio en el portal Muchos hackers destaca una importante advertencia de ciberseguridad para los clientes de Bancolombia. Esta advertencia surge a raíz de un descubrimiento alarmante relacionado con una campaña de phishing a través de SMS que está afectando a los usuarios de Bancolombia. Los atacantes están solicitando a los usuarios desactivar un supuesta «seguro de vida» que, en realidad, es un truco diseñado para cometer fraude.
El mensaje malicioso enviado a través de SMS menciona un costo de $221,000, y proporciona un enlace que supuestamente permitirá la «desactivación» de este servicio. El contenido del mensaje es engañoso y tiene la intención de confundir a los usuarios para que proporcionen información personal.
Los mensajes falsos del SMS informaron que Bancolombia ha activado un «seguro de vida».
Foto:
Tiempo / bondad
La investigación titulada ‘Cuervo de cámara – Bancolombia’ ha revelado una serie de fotos y pruebas que muestran los métodos operativos que emplean los estafadores. Esta metodología es fundamental para que los usuarios puedan reconocer y evitar caer en la trampa.
De acuerdo con IBM, una renombrada corporación multinacional de tecnología y consultoría, el phishing es un tipo de ataque cibernético que se centra en el uso de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos, con el objetivo de engañar a las personas para que compartan su información personal o sean víctimas de malware. Lo inquietante es que estos ataques a menudo se realizan utilizando la identidad de una entidad legítima.
La estafa de mensajes bancólicos intenta robar información bancaria y personal
Según el portal Muchos hackers, se descubrió que los atacantes envían SMS que parecen legítimos al emular la identidad de Bancolombia. «Los datos robados se almacenan en el telegrama de Bots (@GPColombot y @Colomres2Bot) y se distribuyen en canales privados», mencionaron en su sitio web. Este tipo de actividad delictiva representa un riesgo considerable para la seguridad de los clientes del banco.
Según la nota de Osorio, un SMS que los usuarios podrían recibir incluye el siguiente mensaje: «Ban’c0l0m’bia, 29 / o4 / 2025, H0y, su plan Life-Garr0 por 211.300 C0P se activará, ¿Desea desactivarlo? Ingrese aquí: https://malicious.xxx». Este tipo de mensajes están diseñados para engañar a los destinatarios y hacer que sigan el enlace malicioso incluido.
Este es un mensaje fraudulento que potencialmente recibirían los clientes de Bancolombia.
Foto:
Edward Osorio / Selethings.com
Al hacer clic en el enlace malicioso, el cliente es redirigido a un sitio web que presenta un botón para «cancelar o desactivar el seguro». Sin embargo, está diseñado para obtener más información personal y potencialmente robar dinero del usuario.
La página incluye afirmaciones falaces de que la póliza protege al usuario de robos, accidentes y fallecimientos, lo que hace que la situación sea aún más engañosa. Además, se menciona que el cliente ha activado este servicio, sugiriendo erróneamente que es urgente proceder con su cancelación para evitar que se le cobren altos costos de seguro.
La conexión SMS redirige a una página que pide la cancelación o desactivación del seguro de vida.
Foto:
Edward Osorio / Selethings.com
¿Cómo identificar una estafa y qué pasos seguir para protegerse?
El sitio web Muchos hackers proporciona una serie de detalles que los clientes de Bancolombia pueden tener en cuenta para evitar convertirse en víctimas de estos robos de identidad:
- Los SMS mencionan un «plan de seguro de vida» con carga automática.
- Uso de caracteres especiales en el nombre del banco.
- Solicitudes urgentes de acciones para prevenir cargos inesperados.
- Involucrar una relación que parece abreviada o sospechosa.
- Errores gramaticales y ortográficos en los mensajes.
El phishing se ha convertido en una técnica común de suplantación para robar datos personales.
Foto:
Izock
Además, el sitio web proporciona recomendaciones sobre qué hacer si se recibe este tipo de fraude:
- No haga clic en enlaces de SMS sospechosos.
- Asegúrese de que la comunicación sea directamente de la aplicación de Bancolombia o de la página oficial del banco.
- Desconfíe de mensajes que exigen acciones urgentes o inmediatas.
- Revise cuidadosamente la URL antes de ingresar cualquier información personal.
- Active la autenticación de dos factores en sus cuentas bancarias.
- Reportar mensajes sospechosos.
- No se comunique usando la información proporcionada en el mensaje sospechoso.
- Bloquee el número que envió el mensaje malicioso.
- Cambie sus contraseñas si ha proporcionado credenciales y comuníquese inmediatamente con su banco si sus datos han sido comprometidos.
Los delincuentes frecuentemente utilizan empresas grandes para robar datos de clientes.
Foto:
Getty Images / Istockphoto
Escribiendo las últimas noticias
María Juliana Cruz Marroquín
