Skip links
Intranet
Published in: Noticias

Campaña activa de phishing y robo biométrico

Author
Published on:

El Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) emitió la alerta COLCERT AL-20260130-091, en la que se identifica una campaña activa y altamente sofisticada de phishing y robo biométrico que suplanta dominios de entidades del Gobierno.

¿Cómo opera esta amenaza?

Los atacantes envían correos falsos que aparentan provenir de entidades oficiales y solicitan una supuesta “validación obligatoria” de la cuenta institucional, bajo amenaza de cierre.

Estos mensajes:

📩 Redirigen a sitios alojados en Google Sites
🖥️ Imitan la interfaz de Microsoft Outlook
 🎭 Buscan parecer legítimos para evadir filtros de seguridad

¿Qué información intentan robar?

1️⃣ Credenciales institucionales
2️⃣ Imágenes biométricas (selfies), solicitadas luego bajo el pretexto de una validación adicional de seguridad

Tus datos faciales pueden ser usados para:

• Suplantarte en trámites
 • Abrir cuentas fraudulentas
 • Evadir controles biométricos

¿Por qué es relevante?

Colcert advierte que la información capturada es enviada a una infraestructura externa (Replit), lo que permite a los atacantes:

👉 Suplantar identidades
 👉 Evadir mecanismos de autenticación
 👉 Acceder a sistemas institucionales

Esta campaña afecta directamente a las entidades públicas, ya que se aprovecha de:

  • La confianza en correos con dominio gubernamental
     • El uso de plataformas legítimas y ampliamente reconocidas

Por ello, es clave alertar, educar y prevenir a funcionarios y contratistas frente a este tipo de amenazas activas.

Por eso, recuerda:

🚫 No valides tu cuenta
🚫 No envíes fotos ni información personal

🔎 Verifica. Duda. Reporta.

📌 Ten presente

✔️ Ninguna entidad te pedirá validar tu correo mediante enlaces ni solicitará selfies
 ✔️ Los atacantes usan Google Sites para parecer legítimos
 ✔️ El correo suele tener asuntos como:
 “Confirmación titularidad cuenta correo”
 ✔️ Primero roban tu contraseña y luego solicitan la imagen biométrica

 

Consulta el boletín de alerta emitido por el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert) con la ampliación de esta información, aquí: ¡Consultar!

Este sitio web utiliza cookies para ayudarnos a brindarte la mejor experiencia cuando visitas nuestro sitio web. Al continuar usando este sitio web, aceptas que usemos estas cookies.
HTML Snippets Powered By : XYZScripts.com
Ir al contenido