Campaña de phishing afecta a usuarios de Bancolombia

Una campaña de phishing que permanece activa ha afectado a usuarios de Bancolombia en Internet. El engaño inicia con un correo electrónico que alerta al cliente sobre una “cuenta bloqueada”, según informó este lunes el Laboratorio de Investigación de ESET Latinoamérica.

El correo llega desde la cuenta informacion@bancolombia.com.co, que no pertenece a la entidad, con un encabezado que, a diferencia de los correos del banco, no está personalizado sino que . El mensaje informa sobre una supuesta  “notificación de seguridad o suspensión de cuenta”.

“Naturalmente, en el cuerpo de este tipo de correos suele encontrarse un enlace cuyo destino real intenta pasar desapercibido, y en muchos casos puede ser similar al dominio original de la entidad afectada. Una regla de seguridad muy compartida y repetida entre usuarios hogareños es verificar el “HTTPS” en la dirección para evitar caer en estas trampas, pero en este caso no sería suficiente”, explicó el Laboratorio.

Los ciberdelincuentes intentan despistar a los usuarios utilizando un subdominio llamado https que no está relacionando a un certificado de seguridad real.

El enlace que se encuentra en el correo redirige a su vez a un segundo dominio, que será el encargado de robar los datos financieros. De acuerdo con ESET, el objetivo de este segundo sitio es “prolongar el tiempo de vida de la estafa, ya que si las entidades pertinentes suspenden el sitio apócrifo que realmente almacena las imágenes y demás elementos necesarios para ejecutarla, el ciberdelincuente podrá volver cambiar el redireccionamiento desde el primer sitio a un segundo nuevo sitio de falsa entidad financiera”. De este modo, los correos maliciosos seguirán siendo vigentes y capturando datos de quienes caigan en ellos.

La falsa entidad financiera

Cuando el usuario es redirigido por segunda vez llega a una página muy similar a la de la verdadera entidad financiera. Además de observar que el dominio es diferente al del cuerpo del email, el navegador alerta que este sitio no es seguro, como se observa en esta imagen:

Al ingresar el usuario y hacer clic en “Continuar”, la víctima será redireccionada a otra pantalla, en donde se le solicitará su documento y su clave:

El laboratorio de seguridad informática resalta que en este punto inicia una “etapa excesiva en el robo de información”. Si bien hasta aquí se han solicitado bastantes datos críticos e información personal, la víctima también tiene que responder cerca de 35 preguntas de seguridad como las que establece la Entidad con sus clientes.

Qué hacer si es víctima

A pesar de que todo el proceso es muy sospechosa, muchas personas caen en él. A estas personas, el Laboratorio les recomienda ponerse en contacto con Bancolombia de manera inmediata, para que la Entidad pueda tomar cartas en el asunto y proteger a otros clientes.

Además, es necesario que cambie sus claves y preguntas de seguridad, eso sí, desde el dominio real de Bancolombia: www.grupobancolombia.com.

En caso de no contar con cuenta en Bancolombia, este phishing no generará mayores problemas.

Si ha detectado un correo perteneciente a esta u otra campaña similar, puede denunciarlo como phishing desde su navegador predilecto y alertar a otros usuarios.