Iniciar Sesión
PQRS.
Admin Web
Spoofing en Colombia: extorsión telefónica y robo de datos bancarios
El spoofing (suplantación de identidad digital) es una técnica de fraude en la que un atacante falsifica su identidad para engañar a la víctima. En la práctica, esto ocurre por diversos canales: por ejemplo, un correo electrónico que aparenta venir de tu banco, un sitio web casi idéntico al original, o llamadas telefónicas con el identificador falsificadoblog.truora.comsemana.com. En el caso del spoofing telefónico (vishing), los delincuentes manipulan el caller ID de las llamadas para hacer que parezcan legítimassemana.comblog.truora.com. Con este engaño suelen inducir miedo y urgencia (por ejemplo, advirtiendo sobre cargos sospechosos o secuestros virtuales) para lograr que la víctima entregue datos sensibles como nombres, contraseñas, códigos de verificación o claves bancariassemana.comblog.truora.com. La suplantación puede extenderse a mensajes SMS (smishing) y correos (phishing), donde se usan enlaces y sitios falsos que imitan entidades financierasinfobae.comblog.truora.com. En todos los casos el objetivo es causar una reacción emocional –alerta, urgencia o miedo– que lleve a la entrega voluntaria de información confidencialsemana.cominfobae.com.
Métodos comunes de spoofing y engaños en Colombia
-
Llamadas telefónicas falsas (vishing): Los estafadores aparentan ser bancos, autoridades o incluso familiares usando números falsificados. Pueden suplantar el propio número de la víctima, generando confusión al aparecer la llamada entrante con su propio númerosemana.com. También imitan el número de líneas oficiales de bancos. Durante la llamada, fingen advertir de cargos sospechosos o bloqueos de cuenta, y solicitan datos personales o códigos de acceso “para proteger tus fondos”semana.comblog.truora.com. Además, ahora recurren a deepfakes de voz: usando inteligencia artificial imitan voces de personas cercanas, lo que aumenta la credibilidad del engañoinfobae.comblog.truora.com.
-
Mensajes SMS falsos (smishing): A la vez, distribuyen mensajes de texto que simulan ser alertas del banco o de servicios financieros, a menudo vinculados a nuevos sistemas (por ejemplo, las llaves interbancarias Bre‑B). Estos SMS incluyen un enlace a un sitio web fraudulentamente idéntico al real del bancoinfobae.com. Al ingresar, la víctima cree autorizar o rechazar una transacción, pero en realidad está entregando sus credenciales al atacanteinfobae.cominfobae.com.
-
Correos electrónicos fraudulentos (phishing): Envian emails que aparentan provenir del banco u otras entidades confiables, con asuntos alarmantes (“problemas en tu cuenta”) y enlaces o adjuntos maliciosos. Estos correos falsos usan dominios muy parecidos o enmascaran su origen (email spoofing), buscando que el usuario ingrese sus datos bancarios o descargue malwareblog.truora.comblog.truora.com.
-
Sitios web clónicos (website spoofing): Los delincuentes crean páginas web casi idénticas a las oficiales (mismos logos, colores, textos), cambiando detalles mínimos en la URL. Al dirigirse a la víctima mediante técnicas de SEO malicioso o enlaces engañosos, logran que ingrese credenciales directamente en la página falsablog.truora.comblog.truora.com.
¿Cómo engañan a las víctimas?
La clave del spoofing es la ingeniería social: los estafadores explotan la confianza y el miedo. Por ejemplo, en llamadas supuestamente de Bancolombia explican cambios de seguridad y piden actualizar la clave de cajero; al pedir el PIN real, muchas personas caen en la trampainfobae.cominfobae.com. Una joven colombiana casi entregó su clave tras recibir una llamada “bancaria” que explicaba un cambio en el formato de contraseña, hasta que desconfi ó y colg óinfobae.cominfobae.com. Este y otros casos, compartidos en redes sociales, muestran que el libreto de los estafadores suena muy profesional –incluso con voces de fondo simulando un centro de atención–, lo que hace fácil bajar la guardiainfobae.cominfobae.com.
Además, reportes indican que Colombia es uno de los países con más llamadas fraudulentas en el mundo. Según datos de la app Truecaller, ocho de cada diez llamadas comerciales en Colombia tienen fines delictivosinfobae.com. Solo en 2024 se detectaron más de 1.100 millones de llamadas de spam en el país, muchas asociadas a intentos de fraude donde los atacantes se hacían pasar por bancos y entidades financierasiupana.cominfobae.com. Estos números destacan la magnitud de la amenaza: víctimas ocasionales pueden ser acosadas con repetidas llamadas y mensajes para lograr el engaño.
Casos recientes en Colombia: Por ejemplo, en julio de 2025 Bancolombia alertó sobre estafas vía SMS con excusa del nuevo sistema de pagos Bre-B, donde delincuentes enviaban mensajes informando supuestas transferencias y redirigían a usuarios a sitios falsos para robar credencialesinfobae.com. También se han difundido casos de extorsión telefónica donde criminales, a veces desde cárceles, hacen llamadas masivas fingiendo ser autoridades o “clientes en peligro” para presionar pagos ilegales. Ante tal incremento de fraudes, expertos advierten reforzar la seguridad y denunciar estos hechos a las autoridadesiupana.comsemana.com.
Consejos de prevención
Para protegerse del spoofing, es fundamental desconfiar de comunicaciones inesperadas y verificar siempre las fuentes. Como norma ningún banco serio solicita contraseñas o códigos por teléfono, SMS o correo no solicitadoinfobae.comblog.truora.com. Es mejor colgar y llamar directamente a la línea oficial del banco al recibir una alerta sospechosa. Mantener la calma y pensar críticamente ante urgencias permite evitar errores costosos. A continuación, una tabla con medidas prácticas:
| Consejo clave | Acción preventiva |
|---|---|
| Desconfía de llamadas o mensajes urgentes | Nunca facilites datos por teléfono ni SMS sin antes verificar la fuente. Si recibes una llamada inesperada, cuelga y contacta a tu banco por sus canales oficialessemana.cominfobae.com. |
| No compartas contraseñas o códigos | Recuerda que las entidades financieras no piden claves ni códigos OTP por llamadas, SMS o email. No entregues nunca PINs de tarjetas ni OTP; mantenlos en privadosemana.cominfobae.com. |
| Activa la autenticación de dos factores | Habilita la verificación en dos pasos (2FA) en todas tus cuentas bancarias y aplicaciones críticas. Así, aunque roben tu contraseña, no bastará para acceder a tu cuentasemana.comblog.truora.com. |
| Verifica operaciones en canales oficiales | Antes de aprobar transacciones o cambiar claves, ingresa directamente desde la app o sitio web oficial de tu banco (no por enlaces de mensajes). Revisa movimientos usando la app oficialinfobae.comblog.truora.com. |
| Usa software de seguridad actualizado | Mantén tu antivirus y sistema operativo al día. Instala filtros de spam para email y llamadas desconocidas. Un gestor de contraseñas también ayuda a detectar URLs falsasblog.truora.comblog.truora.com. |
Además de estas medidas, comparte esta información con familiares y colegas. Estar informados colectivamente reduce el éxito de los ataques: si alguien cercano no está seguro, adviértele y enséñale estos consejosblog.truora.com. En el ámbito corporativo, las empresas deben implementar protocolos técnicos (SPF/DKIM para emails, bloqueos de llamadas de spam, autenticación segura, etc.) para aumentar la protección de los usuariosblog.truora.comiupana.com.
En resumen, el spoofing es un peligro real en Colombia que crece con nuevas tecnologías (como la IA para imitar voces)infobae.comiupana.com. Mantenernos alerta, verificar toda comunicación sospechosa y seguir buenas prácticas de seguridad (como las arriba descritas) son la mejor defensa. Estar informados y actuar con prudencia nos ayuda a evitar convertirse en víctimas de estafas que ponen en riesgo nuestros datos bancarios y nuestra tranquilidad financierasemana.cominfobae.com.
Fuentes: Información de medios especializados, autoridades colombianas y expertos en seguridad informáticasemana.cominfobae.cominfobae.cominfobae.com, que alertan sobre los crecientes casos de vishing, smishing y suplantación de identidad en el país.