¡Cuidado! Están suplantando a Bancolombia para estafar a miles de clientes

Así lo alertaron investigadores en seguridad informática de la firma eslovaca ESET en un reporte en el cual señalan que esta campaña se encuentra activa y por ende representa una amenaza latente para los usuarios de esta entidad financiera que cuenta con más de 10 millones de clientes.

ESET advirtió que este delito informático comienza con un correo fraudulento que llega desde la cuenta  informacion@bancolombia.com.co,  que es utilizada para dañar el buen nombre de la entidad financiera afectada.

“Como en campañas anteriores, es importante destacar que la entidad involucrada no envía este tipo de correo, sino que en realidad se trata de un mensaje apócrifo enviado por ciberdelincuentes con el objetivo de robar credenciales financieras”, explica el experto argentino, Lucas Paus.

Recomendado: Las empresas colombianas escatiman en gastos y se rajan en ciberseguridad

El vocero de ESET manifiesta que el señuelo utilizado por los ‘hackers’ es una carta falsa que informa a los usuarios sobre el supuesto bloqueo de sus productos financieros y el acceso a los canales virtuales.

Adicionalmente el cuerpo del mensaje contiene una serie de enlaces que supuestamente sirven para restablecer la cuenta, sin embargo, todo se trata de un engaño para robar los datos.

Paus señala que “en el cuerpo de este tipo de correos suele encontrarse un enlace cuyo destino real intenta pasar desapercibido y en muchos casos puede ser similar al dominio original de la entidad afectada”.

En este sentido, manifiesta que verificar la dirección web no basta para evitar caer en este tipo de  trampas, dado que los ciberdelincuentes intentan despistar a los usuarios utilizando, dentro del dominio, un subdominio que no está relacionado a un certificado de seguridad real.

También le podría interesar: Siete formas en las que los hackers gestarán grandes golpes en el 2017

Y es que una vez que el usuario es redirigido, llega a una página muy similar a la de la verdadera entidad financiera. Al ingresar y hacer clic en “Continuar”, la víctima será redireccionada a otra pantalla, en donde se le solicitará el documento y su clave.

“Curiosamente”, de acuerdo al análisis de ESET, las víctimas son obligadas a utilizar el teclado virtual tanto para la primera como para la segunda clave solicitada.

Sin embargo, el robo de información no se queda allí dado que los hackers invitan a las personas a responder ciertas preguntas de seguridad bastante específicas con el objetivo de conocer más datos privados.

En total, según lo estableció ESET, las personas llegaron a contestar unas treinta y cinco preguntas en el dominio fraudulento, lo cual le dio más herramientas a los hackers para cometer sus delitos. 

Conozca el lado oscuro del internet al que los navegadores tradicionales no llegan

“Quizá la pereza despierta un instinto de desconfianza en algunos usuarios y comenzaron a sospechar de tener que brindarle tanta información a su supuesto banco. Lamentablemente, hay personas que completan el formulario, y su información viaja a manos del atacante”, informó ESET.

Y añadió que finalizado todo este proceso hay una última redirección hacia el sitio legítimo de Bancolombia, con el fin de no levantar sospechas en los usuarios.

¿Qué hacer si es víctima?

1. En primer lugar, es muy útil ponerse en contacto con la entidad y alertarle de lo sucedido, con el fin de que ellos puedan proteger a sus clientes y detectar movimientos anómalos en sus cuentas.
2. Naturalmente, le pedirán cambiar sus credenciales de acceso, así que asegúrese de hacerlo desde el sitio oficial del banco y de elegir una clave segura. En caso de que no tenga cuenta en Bancolombia, este phishing no le generará mayores problemas.
3. Si ha detectado un correo perteneciente a esta u otra campaña similar, puede denunciarlo como phishing desde su navegador predilecto y alertar a otros usuarios que sospeche que podrían llegar a caer en la trampa.