Tecnología Innovación Ciencia Inteligencia Artificial Ciberseguridad Micrositios TIC

ciberseguridad

Alerta de phishing con Bre-B y el avance del ransomware con IA

Home Ciberseguridad
Dirección copiada

Las recientes alertas de Kaspersky en Colombia y a nivel global demuestran la evolución constante de las ciberamenazas, que aprovechan tanto la coyuntura de la adopción de nuevos sistemas financieros como Bre-B, como el uso de herramientas tecnológicas avanzadas como la IA en el ransomware. Conozca las amenazas recientes:

Publicado el 23 de jul de 2025
Sandra Defelipe Díaz

Periodista especializada en tecnología, en medios digitales, producción de contenidos y liderazgo editorial

Alerta de phishing con Bre-B y el avance del ransomware con IA
Alerta de phishing con Bre-B y el avance del ransomware con IA

En medio de la adopción de nuevas tecnologías financieras y la digitalización de las empresas, el ecosistema de ciberseguridad se enfrenta a amenazas en constante evolución. Recientemente, se han identificado riesgos que van desde campañas de phishing altamente dirigidas a usuarios de nuevos sistemas de pago, hasta la aparición de grupos de ransomware que utilizan Inteligencia Artificial para optimizar sus ataques.

Bre-B es el nuevo sistema de pagos inmediatos del Banco de la República de Colombia, cuya implementación está programada para septiembre de 2025. Este sistema busca revolucionar las transacciones al permitir a los usuarios enviar y recibir dinero de manera instantánea entre diferentes entidades financieras, independientemente del día u hora. Una de sus características clave es la introducción de ‘llaves digitales’ o identificadores únicos para recibir pagos sin necesidad de compartir datos bancarios.

Sin embargo, en este contexto de alta atención pública y de la promoción de estas nuevas herramientas, los expertos de Kaspersky han identificado una campaña de phishing dirigida a usuarios en Colombia que busca aprovechar el auge de este sistema. Los ciberdelincuentes están enviando mensajes SMS con enlaces fraudulentos que redirigen a sitios web que simulan ser portales bancarios. El objetivo es robar credenciales bancarias y datos personales.

Los ciberdelincuentes han configurado los sitios fraudulentos con filtros de geolocalización para asegurarse de que la víctima acceda desde Colombia y a través de un dispositivo móvil. Si se cumplen estas condiciones, el usuario es redirigido a una página que simula ser la de una entidad financiera. Al continuar, se presentan dos opciones donde los atacantes solicitan las credenciales, lo que permite capturar datos personales y financieros bajo una apariencia legítima.

Ejemplo de campaña maliciosa que imita la identidad bancaria (BRE-B)
Ejemplo de campaña maliciosa que imita la identidad bancaria (BRE-B)

A la fecha, Kaspersky ha rastreado y detectado más de 10 dominios asociados con esta campaña de fraude:

Para evitar caer en estas estafas, Kaspersky recomienda:

  • Evitar hacer clic en enlaces recibidos por SMS de remitentes desconocidos.
  • Verificar siempre la autenticidad de los mensajes directamente con la entidad financiera a través de sus canales oficiales.
  • Acceder a los portales bancarios escribiendo la dirección web en el navegador o usando las aplicaciones móviles oficiales.
  • Proteger los dispositivos con soluciones de seguridad confiables para detectar y bloquear enlaces maliciosos.

FunkSec: El ransomware del futuro impulsado por IA

Más allá del phishing, el panorama de amenazas también se ve afectado por la evolución de ataques de ransomware. De acuerdo con el Informe de Ciberamenazas 2025 de SonicWallel ransomware sigue siendo una preocupación, con un alarmante aumento del 259 % en Latinoamérica. Además, el malware creció un 8 % interanual, y los ataques a IoT se dispararon un 124 %, con un incremento del 119 % en América Latina.

Expertos de Kaspersky han revelado el funcionamiento de FunkSec, un grupo de ciberdelincuentes que utiliza inteligencia artificial (IA) y un modelo de rescate de bajo costo pero de alto volumen para maximizar sus ganancias. Este grupo ha superado rápidamente a muchos actores de amenazas establecidos, apuntando a sectores como el gobierno, la tecnología, las finanzas y la educación en Europa y Asia.

FunkSec utiliza una arquitectura técnica compleja con desarrollo asistido por IA, lo que se evidencia en el uso de modelos de lenguaje grandes (LLM) para la síntesis de código. Su malware, un único ejecutable basado en Rust, es capaz de desactivar más de 50 procesos en los equipos de las víctimas y cuenta con funciones de autolimpieza para evadir defensas. A diferencia de los grupos de ransomware que buscan rescates millonarios, FunkSec exige pagos de tan solo 10.000 dólares, lo que le permite realizar un gran volumen de ataques y consolidar su reputación.

Ante este tipo de amenazas, se recomienda a las organizaciones seguir estas prácticas de ciberseguridad:

  • Concentrar la defensa en la detección de movimientos laterales y exfiltración de datos.
  • Implementar copias de seguridad de datos fuera de línea que no puedan ser manipuladas por intrusos.
  • Mantener el software actualizado en todos los dispositivos para evitar la explotación de vulnerabilidades.
  • Utilizar soluciones anti-ransomware, anti-APT y EDR que permitan la detección y respuesta a incidentes.
  • Mantener al equipo de seguridad actualizado con la información más reciente sobre amenazas.

Es necesario contar con estrategias de ciberseguridad integral que no solo dependa de la tecnología, sino también de la educación y concienciación de los usuarios para proteger tanto a las organizaciones como a las personas de los riesgos digitales. Implementar medidas proactivas y mantenerse informado sobre las tácticas de los ciberdelincuentes son pasos esenciales para mitigar los riesgos y fortalecer la resiliencia en el entorno digital actual.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Sandra Defelipe Díaz
Periodista especializada en tecnología, en medios digitales, producción de contenidos y liderazgo editorial

Periodista de la Universidad de la Sabana, productora, formadora y emprendedora digital, con 12 años de experiencia en periodismo tecnológico, en los medios ENTER.CO y, desde su concepción, de Impacto TIC, medio en el cual ha liderado procesos periodísticos y de redes sociales. Mantiene la curiosidad por temas de tecnología, emprendimiento, música, periodismo, marketing digital y deportes, y su segunda profesión es la capoeira. También ha sido estratega digital en proyectos como Hangouts de Periodismo, el programa radial Mujeres en Almanaque, en la emisora comunitaria La Exitosa Radio, e impulsa un emprendimiento familiar y cooperativo de productos orgánicos y campesinos, Huerta Don Iván.

Sígame en

Temas

Canales

Artículos relacionados

  • Colombianos desarrollan el primer seguidor solar que revoluciona la transición energética

  • ENTREVISTA

    Colombianos desarrollan el primer seguidor solar que revoluciona la transición energética

    27 Feb 2025

    por Sandra Defelipe Díaz

    Compartir
  • Almacenamiento Robotizado (ASRS): Eficiencia e innovación en la logística colombiana

  • industrias

    Almacenamiento Robotizado (ASRS): Eficiencia e innovación en la logística colombiana

    03 Dic 2024

    por Sandra Defelipe Díaz

    Compartir
  • HumanIA 2025: La Inteligencia Artificial se toma la semana del talento en Colombia

  • eventos

    HumanIA 2025: La Inteligencia Artificial se toma la semana del talento en Colombia

    19 Feb 2025

    por Jorge Hernández

    Compartir
  • Cormagdalena y Movistar cuidan al río más importante de Colombia

  • anuncios

    Cormagdalena y Movistar cuidan al río más importante de Colombia

    16 Jul 2025

    por Redacción Impacto TIC

    Compartir

Artículo 1 de 5