Diciembre de 2025
En medio del pico anual de compras y transferencias navideñas, investigadores de Kaspersky han identificado una nueva operación de fraude digital que clona plataformas basadas en Bre-B para robar credenciales bancarias de usuarios en Colombia. La campaña, activa durante las últimas semanas, utiliza páginas web falsas que imitan registros y transferencias por llaves digitales, aprovechando el auge del sistema de pagos para engañar a miles de consumidores justo cuando más transacciones se realizan.
Los atacantes están enviando mensajes con enlaces fraudulentos que alertan sobre supuestos registros pendientes de llaves digitales o transferencias que requieren aprobación. Al hacer clic, las víctimas son dirigidas a sitios web que replican la interfaz de entidades financieras que han adoptado Bre-B. Allí se solicitan credenciales personales y bancarias, lo que permite a los estafadores capturar la información y utilizarla para acceder a cuentas o realizar transacciones no autorizadas.
Los sitios fraudulentos cuentan con filtros de geolocalización y validaciones desde dispositivos móviles, lo que aumenta la efectividad del engaño. Una vez dentro, las páginas muestran formularios con apariencia legítima que buscan obtener datos sensibles.
Esta estrategia de suplantación visual, combinada con nombres de dominio similares a los originales, induce a los usuarios a ingresar credenciales de acceso y datos financieros confidenciales. Esta información, una vez capturada, puede ser utilizada por los ciberdelincuentes para acceder de forma no autorizada a las cuentas bancarias, realizar transacciones fraudulentas, transferencias de fondos o incluso comprometer otros servicios vinculados al usuario.
El panorama se vuelve aún más preocupante si se consideran los hallazgos del estudio Banca Digital de Kaspersky, que evidencian un cambio acelerado en los hábitos de pago en el país: el 39% de los colombianos se siente más seguro usando banca en línea o billeteras digitales y un 33% considera que estos canales son más privados que las transacciones presenciales. Esta confianza, sumada al incremento natural de compras y transferencias en Navidad, impulsa un uso masivo de pagos digitales y, con ello, una mayor exposición a fraudes como los que imitan Bre-B.
Ejemplo de cómo se solicita a la persona aceptar una supuesta transferencia y después seleccionar su banco para iniciar sesión, logrando que los delincuentes obtengan las credenciales.
Esta actividad maliciosa aumenta durante diciembre debido a la combinación de un mayor volumen de compras navideñas, el incremento de transferencias por llaves entre familiares y el uso intensivo de métodos de pago rápidos en comercios y plataformas digitales, un contexto que los ciberdelincuentes aprovechan para incrementar las estafas y la suplantación de sistemas de pago.
Ejemplo de cómo se entra directamente a la página de acceso al usuario para llenar sus datos y robar credenciales.
A la fecha, los investigadores de Kaspersky han rastreado y detectado más de 10 dominios asociados con esta campaña de fraude; algunos siguen activos y se espera que continúen siendo utilizados por los atacantes, incluso hay otros que fueron detectados recientemente en el mes de noviembre:
“En Navidad y Fin de Año realizamos más compras, más transferencias y pagos digitales, y justamente ahí es cuando los estafadores buscan aprovecharse. Cada vez que se incorporan nuevas formas de pago, como las transferencias por llaves, es normal que exista un periodo de ajuste en el que muchos usuarios no conocen del todo cómo funcionan. Ese momento es ideal para que los ciberdelincuentes intenten engañar a las personas con mensajes falsos y portales fraudulentos. Por eso es importante estar informados y adoptar prácticas básicas de seguridad digital, especialmente en estas fechas, cuando los fraudes suelen aumentar”, asegura Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.
Para evitar caer en este tipo de estafas, los especialistas de Kaspersky recomiendan:
- Desconfía de SMS con enlaces sobre registros o transferencias navideñas. Incluso si la página luce idéntica a la de tu banco, podría ser una copia fraudulenta.
- Entra tú mismo a la página o app de tu banco. No uses enlaces que te manden por mensajes. Escribe la dirección del banco o abre su app.
- Evita actuar bajo presión. Si un mensaje dice que “tu cuenta será bloqueada”, “tu llave va a vencer” o que “debes aprobar algo urgente”, probablemente es un engaño. Los mensajes que mencionan transferencias urgentes, bloqueos de cuenta o llaves por expirar buscan generar pánico.
- Protege tus dispositivos con soluciones de seguridad confiables, como Kaspersky Premium. Estas herramientas permiten detectar y bloquear enlaces maliciosos, prevenir accesos no autorizados y ofrecer una capa adicional de protección contra intentos de phishing y otros ataques digitales.
Para más información sobre cómo proteger tu vida digital y financiera, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
##b2##
