Tecnología
Cuidado al pagar sus servicios: detectan páginas falsas que imitan portales oficiales y roban su información
Redacción El Tiempo
07 de septiembre 2025 , 04:44 p. m.
07 de septiembre 2025 , 04:44 p. m.
Cuidado al pagar sus servicios: detectan páginas falsas que imitan portales oficiales y roban su información
Una investigación de ciberseguridad detectó una campaña activa de phishing en Colombia que utiliza al menos 33 dominios maliciosos.
Redacción El Tiempo
Una investigación reciente identificó una campaña activa de phishing en Colombia que emplea al menos 33 dominios maliciosos. Estos sitios imitan portales de pago y facturación de empresas de energía, operadores móviles y otros proveedores de servicios.
El objetivo de los atacantes es obtener credenciales y datos bancarios de usuarios desprevenidos, que al creer que navegan en páginas legítimas, entregan directamente su información a los delincuentes.
Los malwares bancarios son utilizados para robar información financiera.
iStock
¿Cómo funciona la estafa digital?
El phishing es una técnica de fraude en línea que consiste en engañar a las personas para que revelen información sensible, como contraseñas o datos financieros. Para lograrlo, los estafadores suelen enviar mensajes que apelan a la urgencia —como avisos de pagos pendientes o amenazas de bloqueo inmediato— o prometen beneficios exclusivos. Estas comunicaciones incluyen enlaces que dirigen a portales falsos, diseñados con la misma apariencia de las páginas oficiales.
En esta operación detectada por Kaspersky, los enlaces fraudulentos circulan principalmente por correos electrónicos, SMS y aplicaciones de mensajería, lo que amplía su alcance y hace que sea más fácil que las víctimas caigan en la trampa.
(Lea aquí: Este es el troyano que afecta a pequeñas y medianas empresas: se esconde dentro de supuestos archivos financieros).
Uno de los ejemplos identificados corresponde a la suplantación de una empresa de energía. La víctima recibe un aviso de pago pendiente con un enlace que conduce a un portal fraudulento. El sitio imita logos, colores y tipografía del oficial, lo que genera confianza en el usuario, quien ingresa sus datos bancarios convencido de estar al día con su factura. En realidad, la información va directamente a manos de los estafadores, que la utilizan para realizar transferencias no autorizadas o cargos indebidos.
La empresa de ciberseguridad identificó algunos de los dominios maliciosos: miportal-facturas-pagos[.]com, miportalmovil-promocional[.]com, miportalpromocional-miapp[.]com, pagos-misfacturasenergia[.]com, portal-servicio-factura-pagos[.]com, portaldefactura[.]online, portal-movifacturas[.]com, portaldefactura[.]com y portal-recaudos-clientes[.]com.
El phishing es cuando los atacantes se hacen pasar por entidades legítimas.
iStock
El problema se intensifica por el bajo nivel de conciencia digital entre los usuarios. Un estudio de Lenguaje Digital de Kaspersky muestra que el 25 % de los colombianos no sabe reconocer un correo falso, el 40 % no logra identificar un sitio fraudulento y al menos un 4 % sigue accediendo a enlaces sospechosos recibidos por SMS o WhatsApp.
Esta falta de preparación convierte a los consumidores en blancos fáciles para los ciberdelincuentes, quienes aprovechan la confianza en las plataformas de pago y facturación en línea. Al replicar interfaces conocidas, logran que la víctima baje la guardia y comparta información crítica sin sospechar.
(Conozca: Así funcionan las cocinas invisibles que reemplazan la estufa tradicional: se controlan desde el celular).
Una amenaza que exige prevención
Los expertos en ciberseguridad advierten que los ataques de phishing han aumentado en los últimos meses y que la prevención es clave para reducir el riesgo. Reconocer señales de alerta, como dominios extraños, enlaces sospechosos o mensajes que apelan al miedo y la urgencia, puede marcar la diferencia.
“Contar con información actualizada, aplicar hábitos digitales seguros y mantener una actitud preventiva ante los mensajes que recibimos permite reducir considerablemente la probabilidad de ser estafado. Identificar señales de riesgo, como enlaces sospechosos, dominios extraños o comunicaciones que apelan a la urgencia, permite tomar decisiones más seguras. La combinación entre soluciones de protección confiables y un mayor nivel de conciencia digital es la estrategia más efectiva para mitigar riesgos”, explicó Fabio Assolini, director del equipo de Investigación y Análisis para América Latina de la compañía.
Identificar señales de riesgo, como enlaces sospechosos, podría salvarlo de caer en phishing. 
Getty Images
Recomendaciones básicas para no caer en la trampa
Entre las medidas más efectivas para protegerse de este tipo de fraude se destacan:
No ingresar a portales de pago desde enlaces recibidos por correo, SMS o redes sociales. Aunque la página luzca idéntica, puede ser una copia fraudulenta.
(Le podría interesar: ¿Cómo limpiar la funda transparente del celular? Así puede quitarle lo amarillento con productos caseros).
Acceder siempre escribiendo la dirección oficial en el navegador o usando aplicaciones oficiales de bancos y proveedores de servicios.
Desconfiar de mensajes que intentan generar urgencia o amenazas de bloqueo inmediato. Estas tácticas buscan manipular emocionalmente al usuario.
Proteger los dispositivos con soluciones de seguridad capaces de detectar y bloquear intentos de phishing.