Desde el Laboratorio de Investigación de ESET Latinoamérica se lanzó una advertencia por una nueva campaña de phishing que circula afectando a usuarios de Bancolombia, cuyo nombre e imagen fueron utilizados para engañar a las víctimas. 

Todo comienza con un correo de “cuenta bloqueada”

Los usuarios desprevenidos podrían no notar el sospechoso encabezado impersonalizado, que parece llegar desde la cuenta “informacion@bancolombia.com.co”. Como en campañas anteriores, es importante destacar que la entidad involucrada no envía este tipo de correo, sino que en realidad se trata de un mensaje apócrifo enviado por ciberdelincuentes con el objetivo de robar credenciales financieras.

El señuelo de “notificación de seguridad o suspensión de cuenta” no es novedoso, pero aún así sigue siendo muy funcional y lamentablemente habrá usuarios que continuarán siendo víctimas de este tipo de fraude.

El enlace engañoso

Naturalmente, en el cuerpo de este tipo de correos suele encontrarse un enlace cuyo destino real intenta pasar desapercibido, y en muchos casos puede ser similar al dominio original de la entidad afectada. Una regla de seguridad muy compartida y repetida entre usuarios hogareños es verificar el “HTTPS” en la dirección para evitar caer en estas trampas, pero en este caso no sería suficiente.

Al parecer, los ciberdelincuentes intentan despistar a los usuarios utilizando, dentro del dominio, un subdominio llamado https que, por supuesto, no está relacionando a un certificado de seguridad real.

La segunda parte curiosa de esta estafa radica en que el enlace anterior redirige a la víctima a un segundo dominio, que será el encargado de robar los datos financieros. 

El objetivo de este segundo sitio es prolongar el tiempo de vida de la estafa, ya que si las entidades pertinentes suspenden el sitio apócrifo que realmente almacena las imágenes y demás elementos necesarios para ejecutarla, el ciberdelincuente podrá volver cambiar el redireccionamiento desde el primer sitio a un segundo nuevo sitio (de falsa entidad financiera). De este modo, la campaña de correos maliciosos seguirá siendo vigente y capturando credenciales.

Qué hacer si fuiste víctima

En primer lugar, es muy útil ponerse en contacto con la entidad y alertarle de lo sucedido, con el fin de que ellos puedan proteger a sus clientes y detectar movimientos anómalos en sus cuentas. Naturalmente,  pedirán cambiar  credenciales de acceso, así que asegúrese de hacerlo desde el sitio oficial del banco y de elegir una clave segura. En caso de que no tenga cuenta en Bancolombia, este phishing no generará mayores problemas.

Si ha detectado un correo perteneciente a esta u otra campaña similar, puede denunciarlo como phishing desde su navegador predilecto y alertar a otros usuarios que sospeche que podrían llegar a caer en la trampa.

*Información de ESET Latinoamérica