Ojo al pagar por internet, revelan lista de páginas con las que más estafan en Colombia

Una alarmante investigación independiente ha sacudido el panorama digital en Colombia al exponer una sofisticada red de sitios web fraudulentos.

(Lee también: VIDEO: Así funciona el call center de La Picota; tiene libretos para estafas y extorsiones)

Estas plataformas, que imitan descaradamente portales de empresas reconocidas de servicios públicos, aseguradoras y otras compañías privadas, operan bajo una estructura de direcciones IP vinculadas a actividades maliciosas.

El objetivo es claro: estafar a miles de colombianos recolectando sus datos personales y financieros. Aunque al momento del análisis estos sitios se encuentran inactivos, la advertencia es latente, ya que podrían reactivarse en cualquier momento.

La grave fue lanzada a través de Twitter/X por un investigador. Este experto en ciberseguridad logró identificar más de 60 direcciones IP pertenecientes a los bloques 45.8.132.X y 45.8.133.X.

Muchas de estas direcciones han sido utilizadas como servidores de soporte (backend) para sitios web clonados o falsos. En particular, la dirección 45.8.132.243 fue señalada como un nodo central en esta operación de fraude.

Los dominios descubiertos son imitaciones casi perfectas de plataformas de pago de entidades tan esenciales como Enel, Suramericana, Codensa, Mundial de Seguros y Sanitas.

La sutileza en el engaño es preocupante, con nombres de dominio que presentan mínimas modificaciones:

• "pagosdefacturaenel.com"
• "eenlineasura.com"
• "soatmundiial.com"
• "facturacreditocodensaa.com"
• "pagocuotacolsanitas.com"

Estos son solo algunos ejemplos.

Estas variaciones sutiles –como la adición de una letra, el cambio de una vocal o la imitación de errores tipográficos– buscan pasar desapercibidas ante usuarios desprevenidos.

"Esta red parece estar diseñada para atacar específicamente a usuarios colombianos, suplantando páginas de servicios esenciales como luz, salud o seguros", explicó @IvanZaM1 en su publicación, subrayando la gravedad del riesgo.

Colombia no es ajena a este tipo de incidentes, y la constante actividad delictiva es monitoreada por expertos. Sin embargo, esta nueva ola de fraudes parece enfocarse en servicios no financieros, lo que podría generar un menor nivel de sospecha entre las víctimas.

¿Cómo Protegerte de estafas con falsas páginas para pagos?

Para evitar caer en estas trampas, es fundamental que los usuarios adopten medidas de seguridad digital:

• Verifica siempre la URL: Antes de ingresar cualquier dato personal o financiero, asegúrate de que la dirección web sea exactamente la oficial. Un pequeño error tipográfico puede ser la clave del engaño.
• Evita enlaces sospechosos: Nunca accedas a sitios web a través de enlaces recibidos en mensajes de texto (SMS) o WhatsApp no solicitados. Es preferible digitar la dirección directamente en tu navegador.
• Usa navegadores seguros: Habilita las funciones de protección contra phishing que ofrecen navegadores como Chrome, Firefox o Edge.
• Guarda los enlaces oficiales: Ten siempre a mano los enlaces verdaderos de los portales de tus empresas de servicios y aseguradoras.
• Reporta: Si identificas un sitio web sospechoso, repórtalo inmediatamente a ColCERT o a la Superintendencia de Industria y Comercio (SIC).
• Certificado HTTPS: Asegúrate de que el sitio web tenga un certificado HTTPS válido (el candado verde en la barra de direcciones) antes de ingresar cualquier información sensible.

La precaución es la mejor defensa frente a estas crecientes amenazas digitales. Mantente informado y protege tu información personal.