Ojo si va a pagar la factura de la luz: ciberdelincuentes suplantan portales en Colombia para robar datos bancarios
Written by Jose de Jesus Prieto on 24/08/2025
Kaspersky alerta sobre una campaña de phishing que suplanta portales de pago,
facturación y comunicaciones oficiales de empresas de energía, operadores móviles y
otros servicios, para engañar a los usuarios y robar su información financiera
22 agosto de 2025
Kaspersky ha detectado una campaña activa de phishing en Colombia que utiliza al menos 33
dominios maliciosos diseñados para imitar portales de pago y facturación de empresas de
energía, operadores móviles y otros proveedores de servicios. El objetivo de los delincuentes
es robar credenciales y datos bancarios de los usuarios que, al creer que están en un sitio
legítimo, entregan su información directamente a los atacantes.
El phishing es una técnica de fraude digital en la que los delincuentes engañan a las personas
para que revelen información sensible. Para lograrlo, utilizan mensajes que buscan manipular
al usuario, por ejemplo, creando un sentido de urgencia (pagos pendientes, bloqueos
inmediatos) o prometiendo beneficios exclusivos. Así inducen a la víctima a hacer clic en
enlaces maliciosos y a ingresar sus datos en páginas falsas que imitan a las oficiales.
En esta operación, los enlaces fraudulentos son distribuidos a través de correos electrónicos,
SMS y aplicaciones de mensajería, lo que aumenta el riesgo de que los usuarios caigan en la
trampa. El problema se agrava porque, según el estudio Lenguaje Digital de Kaspersky, el 25%
de los colombianos no sabe reconocer un mensaje o correo falso, el 40% no logra identificar un
sitio web fraudulento y aún un 4% hace clic en enlaces sospechosos recibidos por SMS o
WhatsApp que aparentan provenir de bancos o empresas comerciales.
Un caso identificado es el de una empresa de energía que los atacantes suplantan para simular
el cobro del recibo de la luz. Los delincuentes envían a la víctima un aviso falso de pago
pendiente, que incluye un enlace hacia un portal fraudulento con logos, colores y diseño casi
idénticos a los del sitio oficial. Convencido de estar en la página legítima de su proveedor de
servicios, el usuario ingresa sus datos bancarios para “ponerse al día” con la factura. Sin
saberlo, esa información va directo a manos de los estafadores, quienes luego la utilizan para
realizar cargos indebidos, transferencias no autorizadas u otros fraudes financieros.
Ejemplo de página maliciosa para supuestamente pagar un recibo de electricidad.
A la fecha, algunos de los dominios maliciosos identificados por los analistas de Kaspersky son:
Los ataques de phishing se aprovechan de la confianza que los usuarios depositan en las
plataformas de pago y facturación en línea. Al replicar interfaces y elementos gráficos de
empresas reconocidas o sitios gubernamentales, logran convencer a la víctima de que navega
en un sitio seguro, cuando en realidad está entregando su información a cibercriminales.
“Aunque este tipo de ataques se han intensificado en los últimos meses, contar con información
actualizada, aplicar hábitos digitales seguros y mantener una actitud preventiva ante los
mensajes que recibimos, permite reducir considerablemente la probabilidad de ser estafado.
Identificar señales de riesgo, como enlaces sospechosos, dominios extraños o comunicaciones
que apelan a la urgencia, permite tomar decisiones más seguras. La combinación entre
soluciones de protección confiables y un mayor nivel de conciencia digital es la estrategia más
efectiva para mitigar riesgos”, aseguró Fabio Assolini, director del equipo de Investigación
y Análisis para América Latina en Kaspersky.
Para evitar caer en este tipo de estafas, los especialistas de Kaspersky recomiendan:
● Evita ingresar a portales de pago o facturación desde enlaces recibidos por SMS,
correo electrónico o redes sociales. Aunque la página luzca igual a la de tu banco o
proveedor de servicios, puede ser una imitación diseñada para robar tus datos.
Confirma siempre la información directamente con la entidad a través de sus canales
oficiales.
● Accede únicamente escribiendo la dirección oficial en el navegador o usando las
aplicaciones móviles oficiales. No confíes en enlaces compartidos por mensajería,
correos o redes sociales.
● Mantén la cautela frente a mensajes que intenten generar urgencia para realizar
pagos o verificar información. Comunicaciones que mencionan bloqueos de cuenta,
vencimientos o trámites urgentes suelen ser tácticas para manipular emocionalmente a
la víctima.
● Protege tus dispositivos con soluciones de seguridad capaces de bloquear sitios
maliciosos y detectar intentos de phishing. Herramientas como Kaspersky Premium
permite detectar y bloquear enlaces maliciosos, prevenir accesos no autorizados y
ofrecer una capa adicional de protección contra intentos de phishing y otros ataques
digitales.
Para conocer más sobre cómo proteger tu vida digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de
mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se
transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas,
infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa
incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad
especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales
sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos
a proteger lo que más valoran. Más información en: www.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio