Sábado, 26 de Julio de 2025
La Nación Argentina O Globo Brasil El Mercurio Chile El Tiempo Colombia La Nación Costa Rica La Prensa Gráfica El Salvador El Universal México El Comercio Perú El Nuevo Dia Puerto Rico Listin Diario República
Dominicana El País Uruguay El Nacional Venezuela

Campaña de ‘phishing’ aprovecha el auge de Bre-B y las llaves digitales

ColombiaEl Tiempo, Colombia 26 de julio de 2025

la empresa kaspersky ha informado de al menos 10 enlaces que los atacantes envían a los usuarios por mensaje de texto y desde los cuales podrían obtener información bancaria

la empresa kaspersky ha informado de al menos 10 enlaces que los atacantes envían a los usuarios por mensaje de texto y desde los cuales podrían obtener información bancaria.
Expertos en seguridad informática de Kaspersky han emitido una advertencia sobre una sofisticada campaña de phishing que circula en Colombia y que utiliza como señuelo la reciente masificación del sistema Bre-B, el nuevo sistema de pagos inmediatos que permite hacer transferencias bancarias mediante llaves digitales. De acuerdo con la empresa, los atacantes están enviando mensajes de texto a usuarios bancarios, con enlaces que redirigen a sitios web falsos que aparentan ser portales de entidades financieras que ya implementan esta modalidad de pagos. "Aprovechan el desconocimiento temporal que puede existir entre los usuarios para aplicar tácticas ya conocidas, como el phishing, pero presentadas bajo un nuevo modelo", explicó Leandro Cuozzo, analista del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. Kaspersky advirtió que los dominios fraudulentos utilizados por los ciberdelincuentes están configurados con filtros de geolocalización. Esto significa que solo los usuarios que acceden desde Colombia y desde un dispositivo móvil pueden visualizar la página fraudulenta. De esta manera, se incrementa la efectividad de los ataques y se dificulta su detección a nivel global. La firma informó que ha rastreado al menos 10 direcciones activas asociadas con esta campaña, desde las que los atacantes podrían mantener su actividad hasta septiembre, cuando las llaves digitales empezarán a utilizarse. Las direcciones identificadas son tu-llaveya.com, tu-llave.com, llaves-ya.com, mi-llave.com, mail.tullaveya.com.co, transfiiya.com, portallavesbancol.com, bancoalamanoya.com.co, bancamovilcol.com y portaltransaccionalbamcolombia.com. Frente a esta amenaza, Kaspersky y entidades del sector financiero reiteraron evitar hacer clic en enlaces de remitentes desconocidos o no verificados, incluso si parecen mensajes de bancos, así como desconfiar de aquellos con notificaciones de transferencias pendientes o bloqueos de cuenta.
La Nación Argentina O Globo Brasil El Mercurio Chile
El Tiempo Colombia La Nación Costa Rica La Prensa Gráfica El Salvador
El Universal México El Comercio Perú El Nuevo Dia Puerto Rico
Listin Diario República
Dominicana El País Uruguay El Nacional Venezuela