En plena temporada navideña, cuando las compras y transferencias digitales se disparan en Colombia, una nueva campaña de fraude está clonando plataformas basadas en Bre-B para robar credenciales bancarias de usuarios colombianos. Los atacantes aprovechan el aumento del uso de pagos digitales en diciembre para engañar a miles de consumidores con sitios web falsos que imitan registros y transferencias por llaves digitales.
La alerta es clara: si recibes mensajes sobre supuestas transferencias pendientes o registros de llaves digitales que requieren aprobación, probablemente es una estafa. Los ciberdelincuentes envían SMS y mensajes de WhatsApp con enlaces fraudulentos que redirigen a páginas que replican perfectamente la interfaz de bancos colombianos.
¿Cómo funciona la estafa que imita Bre-B?
Los atacantes han perfeccionado su técnica para hacerla extremadamente convincente. El esquema funciona en tres pasos simples que explotan el desconocimiento sobre cómo opera realmente el sistema de pagos inmediatos:
Paso 1: El mensaje trampa
Recibes un SMS o mensaje de WhatsApp que alerta sobre una supuesta transferencia pendiente o un registro de llave digital que “requiere tu aprobación urgente”. El mensaje usa un tono alarmista: “Tu llave va a vencer”, “Debes aprobar esta transferencia ahora” o “Tu cuenta será bloqueada”.
Paso 2: La redirección maliciosa
Al hacer clic en el enlace, te lleva a un sitio web fraudulento que replica exactamente el diseño de tu banco. Los sitios cuentan con filtros de geolocalización para asegurarse de que accedas desde Colombia y validaciones desde dispositivos móviles, aumentando la efectividad del engaño.
Paso 3: El robo de credenciales
La página falsa solicita tus credenciales bancarias, contraseñas, códigos de verificación y datos personales. Una vez capturada esta información, los delincuentes pueden acceder a tu cuenta bancaria, realizar transferencias no autorizadas o comprometer otros servicios vinculados.
El contexto que aprovechan los estafadores
Según investigaciones recientes de expertos en ciberseguridad, el panorama de pagos en Colombia ha cambiado drásticamente:
- 39% de los colombianos se siente más seguro usando banca en línea o billeteras digitales
- 33% considera que estos canales son más privados que las transacciones presenciales
- 89% de los usuarios ve la banca digital como una opción conveniente para gestionar su dinero
Esta confianza masiva en los pagos digitales, sumada al incremento natural de compras y transferencias navideñas, crea el escenario perfecto para que los ciberdelincuentes aumenten sus operaciones fraudulentas en diciembre.
Durante esta temporada, las transacciones se disparan por varias razones:
- Compras de regalos navideños en línea
- Transferencias entre familiares por celebraciones
- Pagos de aguinaldos y primas
- Mayor uso de comercio electrónico
Más de 10 dominios maliciosos detectados en Colombia
Investigadores de ciberseguridad han rastreado y detectado más de 10 dominios asociados con esta campaña de fraude, algunos de los cuales siguen activos y se espera que continúen siendo utilizados por los atacantes durante toda la temporada decembrina.
Estos sitios fraudulentos están configurados con:
- Interfaces visualmente idénticas a bancos colombianos legítimos
- Nombres de dominio similares a los originales (pequeñas variaciones difíciles de detectar)
- Certificados SSL falsos que muestran el candado de “seguridad”
- Formularios realistas que solicitan datos con apariencia oficial
La estrategia de suplantación visual es tan sofisticada que incluso usuarios experimentados pueden caer en la trampa si no verifican cuidadosamente la autenticidad del sitio.
Señales de alerta para identificar estos fraudes
Según expertos en ciberseguridad, hay patrones claros que delatan estas estafas:
Mensajes que generan urgencia:
- “Tu cuenta será bloqueada”
- “Tu llave va a expirar”
- “Debes aprobar esta transferencia YA”
- “Reversión automática en 24 horas”
Solicitudes inusuales:
- Piden aprobar transferencias por enlaces SMS o WhatsApp
- Solicitan credenciales completas de acceso bancario
- Requieren códigos de verificación por canales no oficiales
Características técnicas sospechosas:
- Enlaces acortados (bit.ly, tinyurl, etc.)
- Dominios con pequeñas variaciones del banco real
- Errores ortográficos sutiles en URLs
¿Cómo protegerte de las estafas que imitan Bre-B?
Los especialistas en ciberseguridad recomiendan estas medidas preventivas específicas para la temporada navideña:
1. Desconfía de mensajes con enlaces sobre transferencias
Incluso si la página luce idéntica a la de tu banco, podría ser una copia fraudulenta. Nunca uses enlaces que te lleguen por SMS o WhatsApp.
2. Accede directamente a la app o página de tu banco
No uses enlaces de mensajes. Escribe tú mismo la dirección del banco o abre su aplicación oficial descargada desde Google Play o App Store.
3. Recuerda cómo funciona realmente Bre-B
Las transferencias por Bre-B NO requieren aprobación del destinatario a través de enlaces. El dinero simplemente llega a tu cuenta y recibes una notificación.
4. Nunca compartas credenciales por mensajes
Los bancos jamás solicitan claves, contraseñas o códigos de verificación por SMS, WhatsApp, llamadas telefónicas o correos electrónicos.
5. Protege tus dispositivos
Usa soluciones de seguridad confiables que detecten y bloqueen enlaces maliciosos, prevengan accesos no autorizados y ofrezcan protección adicional contra phishing.
6. Verifica antes de actuar
Si recibes un mensaje sospechoso, comunícate directamente con tu banco usando los canales oficiales verificados (línea de atención, app oficial) antes de tomar cualquier acción.
¿Por qué aumentan las estafas en Navidad?
La actividad maliciosa se dispara en diciembre debido a una combinación de factores que los ciberdelincuentes explotan sistemáticamente:
Mayor volumen de transacciones:
Durante la Navidad, las compras online aumentan exponencialmente. Más transacciones significa más oportunidades para que los estafadores se infiltren.
Incremento de transferencias familiares:
Las transferencias por llaves digitales entre familiares para regalos, aguinaldos y celebraciones se multiplican en esta época.
Uso intensivo de pagos rápidos:
Los métodos de pago inmediato como Bre-B se usan más frecuentemente en comercios físicos y plataformas digitales.
Distracción de los usuarios:
La temporada navideña genera estrés y apuro por cerrar compras y enviar regalos, lo que reduce la atención a detalles de seguridad.
Lo que debes saber sobre Bre-B y seguridad
El sistema Bre-B (Banco de la República – Blockchain) es legítimo y seguro cuando se usa correctamente. Fue diseñado para facilitar transferencias inmediatas entre diferentes entidades bancarias en Colombia.
Características reales de Bre-B:
- Las transferencias tardan aproximadamente 20 segundos
- No requieren aprobación del destinatario por enlaces
- El registro de llaves es completamente gratuito
- Puedes crear hasta 4 llaves (cédula, celular, email, código alfanumérico)
Si alguien te pide dinero para “activar” tu llave Bre-B o te solicita “aprobar” una transferencia por enlace, es fraude garantizado.
Mantente alerta en esta Navidad
Como señalan los expertos en seguridad digital: “En Navidad y Fin de Año realizamos más compras, más transferencias y pagos digitales, y justamente ahí es cuando los estafadores buscan aprovecharse. Cada vez que se incorporan nuevas formas de pago, como las transferencias por llaves, es normal que exista un periodo de ajuste en el que muchos usuarios no conocen del todo cómo funcionan. Ese momento es ideal para que los ciberdelincuentes intenten engañar a las personas con mensajes falsos y portales fraudulentos”.
La temporada navideña es un momento para disfrutar, compartir y celebrar, pero también para mantenerse informado y adoptar prácticas básicas de seguridad digital. Con estas recomendaciones y un poco de atención, puedes proteger tu dinero y tu información mientras disfrutas de las fiestas.
También te puede interesar:
- Fraude digital en compras navideñas: Cómo protegerte de Jingle Thief y otras amenazas en Colombia
- ¿Te emocionó F1 con Brad Pitt? Cuidado con estos fraudes que ya están circulando
- Cuidado con estafas al buscar Wicked, Zootopia 2 y Stranger Things 5: Alerta Kaspersky
- WhatsApp eliminó 7 millones de cuentas por fraudes masivos
