Detectan nueva ola de estafas que imitan Bre-B y roban credenciales bancarias en plena temporada navideña

La alerta fue emitida por Kaspersky que identificó varios dominios maliciosos en Colombia y que replican procesos de registro y transferencia por llaves digitales, una táctica que crece con el auge de pagos en línea durante esta temporada. 

En medio del pico anual de compras y transferencias navideñas, investigadores de Kaspersky han identificado una nueva operación de fraude digital que clona plataformas basadas en Bre-B para robar credenciales bancarias de usuarios en Colombia. La campaña, activa durante las últimas semanas, utiliza páginas web falsas que imitan registros y transferencias por llaves digitales, aprovechando el auge del sistema de pagos para engañar a miles de consumidores justo cuando más transacciones se realizan.

Los atacantes están enviando mensajes con enlaces fraudulentos que alertan sobre supuestos registros pendientes de llaves digitales o transferencias que requieren aprobación. Al hacer clic, las víctimas son dirigidas a sitios web que replican la interfaz de entidades financieras que han adoptado Bre-B. Allí se solicitan credenciales personales y bancarias, lo que permite a los estafadores capturar la información y utilizarla para acceder a cuentas o realizar transacciones no autorizadas.

Los sitios fraudulentos cuentan con filtros de geolocalización y validaciones desde dispositivos móviles, lo que aumenta la efectividad del engaño. Una vez dentro, las páginas muestran formularios con apariencia legítima que buscan obtener datos sensibles. 

Esta estrategia de suplantación visual, combinada con nombres de dominio similares a los originales, induce a los usuarios a ingresar credenciales de acceso y datos financieros confidenciales. Esta información, una vez capturada, puede ser utilizada por los ciberdelincuentes para acceder de forma no autorizada a las cuentas bancarias, realizar transacciones fraudulentas, transferencias de fondos o incluso comprometer otros servicios vinculados al usuario.

El panorama se vuelve aún más preocupante si se consideran los hallazgos del estudio Banca Digital de Kaspersky, que evidencian un cambio acelerado en los hábitos de pago en el país: el 39% de los colombianos se siente más seguro usando banca en línea o billeteras digitales y un 33% considera que estos canales son más privados que las transacciones presenciales. Esta confianza, sumada al incremento natural de compras y transferencias en Navidad, impulsa un uso masivo de pagos digitales y, con ello, una mayor exposición a fraudes como los que imitan Bre-B. 

Ejemplo de cómo se solicita a la persona aceptar una supuesta transferencia y después seleccionar su banco para iniciar sesión, logrando que los delincuentes obtengan las credenciales.

Esta actividad maliciosa aumenta durante diciembre debido a la combinación de un mayor volumen de compras navideñas, el incremento de transferencias por llaves entre familiares y el uso intensivo de métodos de pago rápidos en comercios y plataformas digitales, un contexto que los ciberdelincuentes aprovechan para incrementar las estafas y la suplantación de sistemas de pago.

Ejemplo de cómo se entra directamente a la página de acceso al usuario para llenar sus datos y robar credenciales.

A la fecha, los investigadores de Kaspersky han rastreado y detectado más de 10 dominios asociados con esta campaña de fraude; algunos siguen activos y se espera que continúen siendo utilizados por los atacantes, incluso hay otros que fueron detectados recientemente en el mes de noviembre:

“En Navidad y Fin de Año realizamos más compras, más transferencias y pagos digitales, y justamente ahí es cuando los estafadores buscan aprovecharse. Cada vez que se incorporan nuevas formas de pago, como las transferencias por llaves, es normal que exista un periodo de ajuste en el que muchos usuarios no conocen del todo cómo funcionan. Ese momento es ideal para que los ciberdelincuentes intenten engañar a las personas con mensajes falsos y portales fraudulentos. Por eso es importante estar informados y adoptar prácticas básicas de seguridad digital, especialmente en estas fechas, cuando los fraudes suelen aumentar”,asegura Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky.

Para evitar caer en este tipo de estafas, los especialistas de Kaspersky recomiendan:

• Desconfía de SMS con enlaces sobre registros o transferencias navideñas. Incluso si la página luce idéntica a la de tu banco, podría ser una copia fraudulenta.
• Entra tú mismo a la página o app de tu banco. No uses enlaces que te manden por mensajes. Escribe la dirección del banco o abre su app.
• Evita actuar bajo presión. Si un mensaje dice que “tu cuenta será bloqueada”, “tu llave va a vencer” o que “debes aprobar algo urgente”, probablemente es un engaño. Los mensajes que mencionan transferencias urgentes, bloqueos de cuenta o llaves por expirar buscan generar pánico.
• Protege tus dispositivos con soluciones de seguridad confiables, como Kaspersky Premium. Estas herramientas permiten detectar y bloquear enlaces maliciosos, prevenir accesos no autorizados y ofrecer una capa adicional de protección contra intentos de phishing y otros ataques digitales.

Para más información sobre cómo proteger tu vida digital y financiera, visita su blog.