Cuidado en Semana Santa: dos mensajes pueden llegar a su celular y vaciar sus cuentas, vea los detalles

En plena Semana Santa comenzaron a circular en Colombia mensajes de texto que aparentan ser notificaciones legítimas sobre seguros, transferencias de dinero o supuestos movimientos financieros, pero que en realidad esconden enlaces maliciosos diseñados para engañar a los usuarios.

En una temporada como Semana Santa, cuando muchas personas viajan, usan más el celular y realizan pagos o consultas desde el teléfono, este tipo de mensajes encuentra un terreno propicio para multiplicarse.

Por eso, la regla básica de las autoridades es simple: no abrir enlaces enviados por SMS, no entregar claves, no confiar en mensajes que meten presión con plazos cortos y revisar cualquier movimiento directamente en la aplicación oficial del banco o en el portal real de la entidad.

Lo que parece un aviso cualquiera puede terminar en vaciamiento de cuentas, robo de datos, instalación de software malicioso o suplantación de identidad. Y el daño, en muchos casos, comienza con un solo clic.

Los mensajes

Uno de los mensajes habla de la activación de un supuesto seguro y otro menciona un presunto envío de plata, ambos con direcciones web ajenas a canales oficiales y con llamados a entrar de inmediato al enlace.

Ese tipo de engaño tiene nombre. La Fiscalía lo identifica como smishing, una modalidad de fraude por mensaje de texto que usa métodos de engaño para obtener información personal confidencial o estafar a la víctima a través de SMS.

En la misma cartilla metodológica sobre delitos informáticos, la entidad explica que el phishing y el smishing buscan quedarse con datos sensibles, y recuerda que en Colombia la protección penal de la información y de los sistemas informáticos quedó reforzada con la Ley 1273 de 2009.

La alarma no es teórica. La Secretaría Distrital de Seguridad de Bogotá publicó el 7 de marzo una advertencia sobre una modalidad que suplanta el sistema de pagos inmediatos Bre-B mediante mensajes de texto.

Según esa alerta oficial, los delincuentes envían un SMS informando sobre una supuesta transferencia recibida e incluyen un enlace para “confirmar” el abono. Al hacer clic, la persona termina en una página fraudulenta donde le piden claves bancarias, códigos de verificación y otros datos sensibles.

¿Cuál es el riesgo?

Las consecuencias de abrir estos enlaces pueden ser graves. La Fiscalía define el phishing como una técnica de ingeniería social mediante la cual los ciberdelincuentes obtienen información confidencial de forma fraudulenta y se apropian de la identidad de las personas.

En su cartilla también explica que el malware es un software malicioso diseñado para infiltrarse en un dispositivo y capturar de manera fraudulenta la información contenida en él.

Además, señala que estas maniobras pueden derivar en acceso abusivo a sistemas informáticos, una de las conductas tipificadas dentro del marco de los delitos informáticos.

La Policía Nacional, a través de su portal de ciberseguridad y del CSIRT-PONAL, mantiene recomendaciones permanentes para este tipo de casos.

Entre ellas, insiste en no hacer clic en enlaces sospechosos, no compartir información personal, activar la autenticación en dos pasos y reportar cualquier actividad extraña.

La institución también tiene habilitado un canal para reportar delitos informáticos en el CAI Virtual y un servicio para verificar archivos y URL sospechosas, precisamente porque un enlace puede conducir a virus, gusanos o troyanos, aunque a simple vista parezca inofensivo.

La Superintendencia Financiera reforzó la misma advertencia. En su sección sobre modalidades de fraude cibernético pidió no abrir enlaces ni descargar archivos provenientes de correos, mensajes de texto o chats sospechosos.

También recomendó verificar siempre la información directamente con la entidad financiera por sus canales oficiales.

Y, si la persona alcanzó a caer en la trampa, ordenó actuar de inmediato: inactivar los productos financieros si todavía tiene acceso, guardar evidencias como capturas y mensajes, y reportar lo ocurrido a la entidad bancaria.

Otro elemento que vuelve peligrosos estos mensajes es la suplantación. La Fiscalía advierte que los ciberdelincuentes recurren a sitios falsos que imitan páginas oficiales para quedarse con la información personal y usarla con fines delictivos.

A eso se suma el spoofing, que en la cartilla aparece descrito como la suplantación de identidad del remitente de un mensaje o de una aplicación para obtener información sensible.

En otras palabras, el usuario puede creer que el SMS proviene de una entidad conocida, cuando en realidad está entrando en manos de una red de fraude.

Comments