La Secretaría de Seguridad de Bogotá y la Policía Metropolitana emitieron una alerta para que la ciudadanía no caiga en una nueva modalidad de estafa digital que utiliza correos electrónicos con falsos resultados de pruebas médicas, incluyendo diagnósticos fraudulentos de VIH, para instalar un software malicioso en los dispositivos de las víctimas y robar sus datos personales y bancarios. El modus operandi, detectado recientemente, fue denunciado oficialmente por las autoridades en un comunicado difundido el 11 de junio de 2026.
Los delincuentes envían mensajes a los correos electrónicos de los ciudadanos informándoles sobre supuestos resultados de exámenes clínicos que no se han realizado, e incluyen un archivo adjunto que, según el texto, debe ser descargado y ejecutado desde un computador de escritorio o portátil para poder «visualizar el documento». La estrategia busca generar alarma en el destinatario para que actúe de forma impulsiva y abra el enlace o archivo sin verificar su autenticidad. Una vez que la persona ejecuta el software malicioso, los atacantes obtienen acceso a contraseñas, credenciales de acceso a plataformas y datos bancarios.
Recomendaciones de las autoridades
Ante la circulación de estos correos fraudulentos, voceros de la Secretaría de Seguridad hicieron un llamado contundente a la población: «¡No lo abra y más si usted no se ha hecho ese tipo de pruebas! Si tiene dudas llame a su EPS y reporte de inmediato al @CaiVirtual». Las autoridades recalcan que si una persona no ha solicitado o realizado una prueba médica recientemente, debe desconfiar de cualquier mensaje que anuncie resultados. Además, los correos falsos suelen incluir ofertas de asistencia para agendar citas y orientación adicional, un recurso que utilizan para aparentar legitimidad.
«Alerta de estafa! Están enviando estos mensajes a los correos con resultados de falsas pruebas médicas y así llevarlos a abrir un link y hurtar sus datos»
Secretaría de Seguridad de Bogotá, en redes sociales
El Secretario de Seguridad de Bogotá, César Restrepo, advirtió que si bien las redes sociales ayudan a visibilizar este tipo de situaciones, la denuncia formal ante las autoridades es el único mecanismo que activa la ruta institucional de investigación. «Las redes ayudan a mostrar lo que ocurre, pero la denuncia es la que activa la acción de las autoridades. Denunciar permite que el caso entre a la ruta institucional y se aporten elementos clave para la investigación», señaló Restrepo.
La Secretaría de Seguridad aclaró que cualquier ciudadano puede presentar una denuncia incluso si no cuenta con pruebas concretas en el momento, ya que las autoridades se encargan de recolectar los elementos necesarios para proceder con la investigación. Hasta el momento no se reportan cifras específicas de víctimas o montos robados, pero las instituciones mantienen la vigilancia activa y reiteran que la mejor defensa es la prevención: no abrir enlaces sospechosos, contactar directamente a la EPS ante cualquier duda y reportar el incidente al CAI Virtual (@CaiVirtual) para que las autoridades puedan rastrear a los responsables.
