Una alerta de seguridad recorre Colombia ante una campaña de phishing que se hace pasar por Bre-B y utiliza mensajes de texto para robar datos personales y bancarios. La estafa afirma que hay una transferencia pendiente y, para no perderla, exige que la víctima apruebe la operación en un plazo de 24 horas mediante un enlace que redirige a dominios que terminan en .de y .ly, alojados en páginas inseguras y con servidores anónimos fuera del territorio nacional.
El responsable de advertir sobre este fraude es Javier Moreno, especialista de la Universidad Manuela Beltrán. En Colombia, según su análisis, la campaña envía SMS que suplantan a Bre-B para obtener datos personales y bancarios, aprovechando la notoriedad de la plataforma para engañar a usuarios desprevenidos. En este contexto, se ha difundido un fragmento del SMS recibido que dice: «Bre-B: Usted tiene una transferencia pendiente por recibir. Ingrese al siguiente enlace para aprobar el dinero antes de 24 horas, de lo contrario será devuelto». Los destinatarios que hagan clic serán dirigidos a dominios que finalizan en .de y .ly, donde las páginas son inseguras y los servidores operan fuera de Colombia.
Advertencia ante campañas de phishing que se hacen pasar por Bre-B
El desarrollo de este caso se enmarca en antecedentes relevantes: Bre-B es un sistema de pagos instantáneos que permite transacciones sin restricciones de horario ni necesidad de instalaciones o aplicaciones adicionales, lo que por su naturaleza facilita su uso diario. Por qué es noticia ahora: se ha observado un auge de mensajes de texto fraudulentos que simulan provenir de Bre-B, una táctica que busca ganar confianza rápidamente y capturar datos sensibles. El impacto potencial es significativo, ya que podría facilitar el robo de datos personales, bancarios y contraseñas, con el riesgo de que los atacantes accedan a cuentas y dispositivos de las víctimas.
«Si el usuario hace clic, puede poner en peligro sus cuentas bancarias, contraseñas e incluso toda la información de su teléfono o computador. Es fundamental evitar abrir enlaces sospechosos» – Javier Moreno, especialista de la Universidad Manuela Beltrán
Ante este panorama, las autoridades recomiendan no interactuar con mensajes no solicitados y eliminar cualquier texto sospechoso. Se sugiere verificar, a través de canales oficiales de Bre-B o del banco, si existe alguna transferencia pendiente y, en caso de duda, contactar directamente a las entidades para confirmar operaciones. Mantener actualizados los mecanismos de seguridad de los dispositivos y revisar regularmente movimientos bancarios son medidas clave para prevenir daños mayores.
