Especialista en estética y turismo
Bancolombia Banco de Bogotá: se confirma mala noticia para sus millones de clientes en Colombia
Piratas informáticos aseguran haber vulnerado los sistemas de Bancolombia y Banco de Bogotá, filtrando datos personales y detalles financieros de millones de usuarios en foros ilegales.
Una grave amenaza de ciberseguridad sacude al sector bancario tras conocerse que el Grupo Bancolombia y el Banco de Bogotá habrían sufrido filtraciones de datos. Hackers publicaron en foros clandestinos muestras que incluyen nombres, teléfonos, ubicaciones y detalles de seguros de los clientes. Expertos recomiendan cambiar contraseñas y desconfiar de llamadas sospechosas para evitar fraudes por ingeniería social.
¿Qué datos de los clientes de Bancolombia fueron filtrados?
La filtración, reportada inicialmente en el foro clandestino DarkForums, incluye archivos sensibles que muestran el funcionamiento interno de la gestión de contenidos de Bancolombia. Según los investigadores se han expuesto nombres completos de clientes y asesores, marcas de tiempo de inicio de sesión y detalles específicos sobre planes de seguros. Aunque no se encontraron números de tarjetas de crédito completos en las muestras, la información es suficiente para ataques dirigidos.
El riesgo principal para los usuarios de Bancolombia es el cruce de datos. Los delincuentes pueden usar los nombres de los asesores bancarios (encontrados en los PDF de Sufi) para llamar a los clientes y hacerse pasar por personal legítimo del banco. Al conocer detalles como el tipo de seguro que tiene contratado el usuario, el estafador gana credibilidad, facilitando que la víctima entregue claves dinámicas o códigos OTP bajo presión.
¿Cómo afecta el hackeo a los usuarios del Banco de Bogotá?
En el caso del Banco de Bogotá, la filtración es aún más directa respecto a la información de contacto. Los piratas informáticos compartieron registros que contienen nombres, números de teléfono celular y direcciones físicas de los clientes. Esta información es "oro puro" para las campañas de smishing (SMS falsos) y llamadas de extorsión o suplantación de identidad que buscan desocupar las cuentas de ahorros.
Los expertos advierten que el peligro no radica solo en lo que se filtró hoy, sino en cómo se combina con bases de datos previas de empresas de telecomunicaciones o servicios públicos. Un atacante con su dirección, su teléfono y el conocimiento de que usted es cliente del Banco de Bogotá puede construir un relato casi perfecto para convencerlo de que su cuenta ha sido bloqueada y que debe ingresar sus credenciales en un enlace malicioso.
¿Qué medidas deben tomar los clientes afectados de inmediato?
La primera recomendación es la desconfianza absoluta. Si recibe una llamada de "su banco", cuelgue y comuníquese usted mismo a la línea oficial. Nunca, bajo ninguna circunstancia, entregue códigos de seguridad que lleguen a su celular, ya que esos códigos son la última llave para autorizar transferencias o cambios de clave. Los bancos nunca le pedirán esos números por teléfono, sin importar qué tan urgente parezca la situación.
Pasos para proteger su plata hoy mismo:
- Cambie Claves: Actualice su contraseña de la sucursal virtual y de la aplicación móvil.
- Active Notificaciones: Configure alertas por correo y SMS para cada movimiento de dinero.
- Cuidado con los Links: No haga clic en enlaces que lleguen por mensajes de texto o correos.
- OTP Segura: Nunca dicte los códigos de 6 dígitos que recibe por mensaje de texto.
- Verifique Asesores: Si lo llaman, no dé por sentado que son del banco porque saben su nombre.
- App Oficial: Realice todas sus gestiones únicamente desde la aplicación descargada legalmente.
La ciberseguridad es una responsabilidad compartida. Mientras los bancos refuerzan sus muros digitales, los clientes deben ser el primer filtro de defensa contra el engaño y el fraude electrónico en Colombia.