Plan Seguro de Vida con Bancolombia: Detectan Nueva Estafa Bancaria por Mensaje de Texto
🔍¿Qué pasó?
Se ha detectado una campaña de phishing mediante SMS que suplanta a Bancolombia, informando a los usuarios sobre una supuesta activación de un “Plan Seguro de Vida” con un cargo de 221.000 COP y solicitando hacer clic en un enlace para desactivarlo. Esta alerta de seguridad fue posible gracias a una investigación detallada publicada en secthings.co, donde se expone el modus operandi completo de los estafadores.
Ejemplo del mensaje: “BAN’C0L0M’BIA, 29/O4/2025, H0Y, Se Activara tu PLAN SE-GUR0 DE VIDA por 211.300 C0P, Deseas Desactivarlo? Ingrese Aqui: https://maliciousurl.xxx”
🕵Cómo detectar esta alerta:
- SMS que menciona un “Plan Seguro de Vida” con cargo automático
- Uso de caracteres especiales en el nombre del banco (BAN’C0L0M’BIA)
- Solicitud urgente de acción para evitar un cobro
- Inclusión de un enlace acortado o sospechoso
- Errores gramaticales o ortográficos en el mensaje
💀 Cómo actúa esta amenaza
Los atacantes envían SMS masivos suplantando a Bancolombia. Al hacer clic en el enlace, se redirige a una página falsa que solicita información personal y bancaria para “cancelar” el supuesto seguro. Los datos robados son almacenados en bots de Telegram (@GpColombot y @ColomRes2Bot) y compartidos en canales privados.
🛡 Recomendaciones de seguridad
- No haga clic en enlaces de SMS no solicitados
- Verifique cualquier comunicación directamente en la app o página oficial de Bancolombia
- Desconfíe de mensajes que soliciten acciones urgentes
- Revise cuidadosamente la URL antes de ingresar datos
- Active la autenticación en dos pasos en sus cuentas bancarias
- Reporte mensajes sospechosos al banco inmediatamente
🆘 Qué hacer si recibe estos mensajes
- No interactúe con el mensaje ni haga clic en el enlace
- Reporte el SMS a Bancolombia a través de sus canales oficiales
- Bloquee el número remitente
- Si ingresó datos personales, contacte inmediatamente a su banco
- Cambie sus contraseñas si proporcionó credenciales
⚠ URL maliciosa detectada:
https://maliciousurl.xxx (No acceder a este enlace)
? Investigación Detallada
Esta alerta se basa en la investigación “Scam Hunting – Bancolombia” publicada por Edward Osorio, donde se expone:
- ? Infraestructura del ataque: Bots de Telegram (@GpColombot, @ColomRes2Bot) y canales privados
- ? Impacto: Más de 24,000 registros robados (contraseñas, tarjetas, IDs)
- ? Origen: Evidencia geográfica vinculada a Barranquilla (Colombia)
* Incluye pruebas forenses, imágenes de chats y análisis técnico
📧Denuncie situaciones digitales sospechosas
Denunciar actividades sospechosas es crucial para fortalecer nuestra seguridad colectiva en línea. Al compartir información sobre amenazas, nos ayudamos mutuamente a estar alertas y protegidos. ¡Juntos podemos crear un entorno digital más seguro para todos!
Si detecta alguna situación similar o sospechosa, no dude en reportarla:
- Correo: [email protected]
- X: @Hyperconectado
