En plena temporada de impuestos, los ciberdelincuentes han lanzado una sofisticada campaña de fraude contra propietarios de vehículos en Colombia. Expertos de la empresa de ciberseguridad Kaspersky han identificado la creación de sitios web fraudulentos que imitan a la perfección el proceso de pago del impuesto de los automóviles para robar datos personales y financieros de los contribuyentes.
Esta amenaza cobra aún más relevancia debido a la vulnerabilidad de los usuarios locales: investigaciones de la empresa muestran que el 40% de los colombianos no sabe detectar un sitio web falso y el 12% no sabe cómo verificar la autenticidad de una página, incluso si lo sospecha.
Así funciona el fraude: réplicas exactas del proceso legal
A diferencia de los ataques tradicionales basados en mensajes alarmantes, esta campaña utiliza una técnica de engaño basada en la rutina del usuario. Los delincuentes diseñan copias casi idénticas de los portales oficiales, reproduciendo fielmente la identidad visual y cada fase del proceso.
Las víctimas realizan el proceso simulado con confianza e ingresan información confidencial, creyendo que están cumpliendo con su obligación legal. En realidad, dan sus credenciales y datos bancarios directamente a los atacantes, quienes los utilizan para:
Realizar transacciones no autorizadas. Accede a cuentas bancarias y tarjetas de crédito. Suplantar la identidad del usuario en otros servicios digitales.
«Ya no buscan que la víctima haga clic en algo sospechoso, sino que se lleve a cabo una acción legítima en un entorno falso. El impacto puede escalar rápidamente a una amenaza más amplia para la vida digital», explica Lisandro Ubiedo, analista senior de seguridad del equipo de análisis e investigación global de Kaspersky.
Guía de protección: Cómo evitar caer en el engaño
Para proteger su seguridad financiera en esta temporada de impuestos, los expertos recomiendan las siguientes pautas:
Verificación exhaustiva de la URL: asegúrese de que la dirección web esté escrita exactamente como la oficial. Los cambios menores, como una letra adicional o el uso de terminaciones .net en lugar de .gov.co, son signos claros de un sitio web falso. Evita enlaces externos: No accedas a pasarelas de pago a través de enlaces recibidos vía SMS o correo electrónico. Ingrese la dirección oficial manualmente en su navegador. Tenga cuidado con las solicitudes extrañas: si la página solicita información inusual o el diseño genera dudas, salga de la página inmediatamente y no ingrese ningún dato. Utilice herramientas de seguridad: con una solución actualizada como Kaspersky Premium, los intentos de phishing se pueden detectar y bloquear automáticamente antes de que el usuario interactúe con el sitio web malicioso.
