Pidió factura electrónica y terminó en una página falsa: Kaspersky alerta sobre nueva estafa en Colombia
Written by Jose de Jesus Prieto on 12/05/2026
La compañía identificó una campaña que aprovecha el interés de los contribuyentes por
acceder a beneficios tributarios para simular sitios oficiales, distribuir archivos maliciosos y
captar información sensible.
XX mayo de 2026
Expertos de Kaspersky identificaron en Colombia una estafa en la que ciberdelincuentes
se hacen pasar por una agencia gubernamental y ofrecen un supuesto paquete de
documentos tributarios para engañar a los usuarios. Al hacer clic en el enlace, la víctima
descarga automáticamente un archivo ZIP malicioso; en la misma página falsa aparece un
código de cuatro dígitos que funciona como contraseña para abrirlo, una táctica usada
para dificultar que las soluciones de seguridad detecten el contenido malicioso.
La alerta se da en un contexto en el que muchos usuarios aún desactivan la protección de
sus dispositivos: el 27% de los colombianos mantiene desactivada la protección de sus
computadores y celulares para descargar aplicaciones, y el 14% no sabe si su
información se encuentra protegida, según investigación de la compañía.
Las páginas fraudulentas reproducen la apariencia de trámites oficiales y guían a la
persona por un proceso que parece normal. El objetivo no siempre es pedir dinero de
inmediato. En algunos casos, la intención es que el usuario descargue un archivo,
entregue datos personales, ingrese credenciales o habilite el acceso a información que
luego puede ser usada para fraudes, suplantaciones o nuevos ataques.
Ejemplo de sitio web falso identificado por Kaspersky.
El riesgo de este tipo de fraude es que los ciberdelincuentes recurren acuden a la
ingeniería social: los atacantes construyen una situación que parece legítima, urgente y
conveniente para que la persona actúe sin verificar. Al presentarse como un trámite
asociado a impuestos o beneficios tributarios, la estafa aprovecha la confianza que
generan estos procesos y la presión de resolverlos rápido.
Así, un enlace, una página falsa o un archivo aparentemente necesario pueden llevar al
usuario a descargar malware, entregar información personal o ingresar credenciales sin
darse cuenta de que está abriendo la puerta a un fraude.
Los ciberdelincuentes pueden acceder a información personal, cuentas de correo, perfiles
bancarios o servicios digitales, y usar esos datos para suplantar a la persona, solicitar
dinero a su nombre, hacer compras no autorizadas o lanzar nuevos fraudes contra sus
contactos. Además, si el archivo malicioso se instala en el dispositivo, puede permitir el
robo silencioso de información, el monitoreo de la actividad del usuario o incluso el acceso
remoto al equipo.
“Este tipo de fraude muestra cómo los ciberdelincuentes están haciendo que el engaño
parezca parte de un proceso legítimo. No solo crean una página falsa: también inducen al
usuario a descargar un archivo y le entregan una clave para abrirlo, como si se tratara de
un paquete de documentos tributarios protegido. Ese detalle aumenta la credibilidad del
fraude y, al mismo tiempo, dificulta la detección del contenido malicioso. Cuando una
estafa se apoya en trámites asociados a impuestos o beneficios, muchas personas actúan
rápido, confían en las instrucciones de la página y no se detienen a verificar. Ahí está el
mayor riesgo: el ataque no empieza con la tecnología, sino con una decisión tomada bajo
presión”, sostiene Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global
de Investigación y Análisis de Kaspersky.
Kaspersky recomienda a los usuarios tomar medidas sencillas antes de abrir enlaces,
descargar archivos o entregar información personal:
Desconfía de mensajes que prometen descuentos, paquetes tributarios o
documentos urgentes: si recibes un mensaje por WhatsApp, correo o SMS y no
lo solicitaste, no hagas clic de inmediato. Tómate unos minutos para revisar quién
lo envía, si el enlace parece confiable y si corresponde a un trámite real.
No descargues archivos enviados desde enlaces desconocidos: si una página
te pide descargar un archivo ZIP y además te entrega una clave para abrirlo,
detente. Ese tipo de archivos puede ocultar contenido malicioso y, al abrirlo,
podrías permitir que los atacantes accedan a información de tu dispositivo.
Revisa la dirección de la página: antes de escribir tus datos, mira con atención
la URL. Los sitios falsos suelen cambiar una letra, agregar palabras extrañas o
usar direcciones parecidas a las reales para confundirte. Si tienes dudas, cierra la
página y entra tú mismo al sitio oficial desde el navegador.
Utiliza una solución de seguridad actualizada en todos los
dispositivos: herramientas como Kaspersky Premium detectan y bloquean sitios
web fraudulentos, intentos de phishing y otras amenazas online antes de que el
usuario interactúe con ellas.
Para más consejos sobre cómo protegerte en el mundo digital, visita el blog de
Kaspersky.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más
de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso
portafolio de productos de seguridad de la empresa incluye su reputada solución de protección
para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así
como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales.
Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com
Garrapatudo Radio