Inicio / Verificar Enlace Bancolombia

Cómo Detectar Phishing y Estafas Online

El phishing es la técnica de suplantación de identidad más utilizada por ciberdelincuentes. Esta guía te enseña a identificar estafas antes de ser víctima.

¿Qué es el phishing?

El phishing es un tipo de estafa donde los delincuentes se hacen pasar por empresas o personas de confianza para robarte datos personales, contraseñas o dinero.

Estadísticas de phishing

36%
de estafas son phishing
3.4B
emails phishing diarios
$17,700
pérdida promedio

Señales de phishing

  1. URLs sospechosas: banc0lombia.com, d1an.gov.co
  2. Urgencia artificial: "Tu cuenta será bloqueada en 2 horas"
  3. Errores ortográficos: Los bancos nunca tienen faltas
  4. Pedidos de datos: Nadie te pide contraseñas por email
  5. Enlaces acortados: bit.ly, cutt.ly, tinyurl

Marcas más suplantadas

  • Bancolombia
  • Nequi
  • Davivienda
  • DIAN
  • Microsoft
  • Netflix
  • Amazon
  • Google

Cómo verificar un enlace

  1. Revisa la URL completa: No solo el texto visible
  2. Busca typosquatting: letras cambiadas (0 por o, 1 por l)
  3. Verifica el dominio: ¿coincide con la empresa?
  4. Usa Expandir.link: Análisis con 70+ antivirus

Tips de seguridad

  • Activa autenticación de dos factores
  • Desconfía de mensajes urgentes o con miedo
  • Verifica siempre con la fuente oficial
  • Nunca compartas códigos SMS
  • Revisa la URL completa antes de hacer clic

Cómo funcionan los ataques de phishing

El phishing es la ciberestafa más común en Colombia y Latinoamérica. Los atacantes crean páginas web falsas que imitan bancos, apps financieras, servicios de streaming y plataformas gubernamentales. Cuando la víctima ingresa sus datos en la página falsa, los delincuentes capturan todo: contraseñas, datos bancarios, códigos SMS e información personal.

En 2025, la Policía Cybers reportó más de 12,000 casos de estafa digital en Colombia, con un crecimiento del 42% respecto al año anterior. El 76% de los ataques llegan por WhatsApp y SMS. Las pérdidas promedio por caso superan los $850,000 COP.

Los tipos de phishing más comunes son: phishing por email (correos que imitan bancos o servicios), smishing (mensajes SMS con enlaces maliciosos), phishing por WhatsApp (mensajes con pagos falsos o alertas), y spear phishing (ataques dirigidos a personas específicas).

Ejemplos de URLs de phishing

URLs falsas detectadas vs. URLs reales:

❌ banc0lombia.com0 por o (typosquatting)
❌ n3qui.com.co3 por e (typosquatting)
❌ d4viplata.com4 por i (typosquatting)
❌ netfl1x.com1 por l (typosquatting)
❌ dian-segura.comAgrega "segura" para parecer oficial
❌ bit.ly/3xK9mZURL acortada que oculta el destino
✅ bancolombia.comDominio oficial verificado

Señales de alerta para detectar phishing

🚨 Señales de phishing:

  • El enlace está acortado (bit.ly, cutt.ly, tinyurl)
  • El dominio tiene errores sutiles (números por letras)
  • El mensaje crea urgencia: "Su cuenta será bloqueada"
  • Piden datos sensibles: contraseña, PIN, código SMS
  • Ofrecen premios o pagos que no solicitaste
  • Hay errores ortográficos en el mensaje o la página
  • El remitente es desconocido
  • Usa un TLD sospechoso (.tk, .ml, .ga, .cf)

Qué hacer si recibiste un enlace de phishing

  1. No hagas clic en el enlace bajo ninguna circunstancia
  2. Copia el enlace (mantén presionado > Copiar enlace)
  3. Pégalo en Expandir.link para analizarlo con 70+ antivirus
  4. Revisa el resultado: score 90-100 = seguro, 50-89 = cautela, 0-49 = phishing
  5. Reporta el mensaje en la plataforma donde lo recibiste
  6. Bloquea al remitente y elimina la conversación

Cómo detectar phishing con Expandir.link

Expandir.link analiza cada enlace con más de 70 motores antivirus y bases de datos de phishing:

  1. Pega el enlace sospechoso en el campo de verificación
  2. Espera el análisis — se consultan 70+ fuentes de amenazas
  3. Revisa el reporte: score de seguridad, detecciones, URL final y análisis de IA
Detectar phishing ahora

Estadísticas de phishing en Colombia 2025-2026

42%
aumento en estafas digitales
12K+
casos reportados en Colombia
$850K
pérdidas promedio por caso (COP)

Según la Policía Cybers y la SIC, las estafas financieras digitales en Colombia crecieron un 42% en 2025. El 76% de los ataques llegan por WhatsApp y SMS. Nequi, Bancolombia y Daviplata son las marcas más suplantadas. Las pérdidas acumuladas por phishing superaron los $10 mil millones COP.

Tipos de phishing: cómo funciona cada estafa

Phishing por correo electrónico

Es la forma más antigua y extendida de phishing. Los estafadores envían correos que imitan comunicaciones oficiales de bancos, servicios de streaming, tiendas online o plataformas gubernamentales. El correo suele incluir un enlace que dirige a una página falsa donde se solicitan credenciales o datos bancarios. En Colombia, los correos que imitan a la DIAN, Bancolombia y Netflix son los más frecuentes.

Smishing (phishing por SMS)

Los mensajes de texto con enlaces maliciosos se han convertido en una de las principales amenazas móviles. Los estafadores envían SMS como: "Su paquete está en espera, verifique aquí: [enlace]" o "Bancolombia: verifique su cuenta: [enlace]". Al hacer clic, la víctima llega a una página falsa que captura sus datos. En 2025, el smishing representó el 34% de los ataques de phishing en Latinoamérica.

Phishing por WhatsApp

El phishing por WhatsApp es el método más utilizado en Colombia y la región. Los estafadores envían mensajes con alertas falsas de pagos, bloqueos de cuenta o premios. El 76% de los ataques de phishing en Colombia llegan por WhatsApp. Estos mensajes suelen incluir enlaces acortados que ocultan el destino real.

Spear phishing (phishing dirigido)

A diferencia del phishing masivo, el spear phishing se dirige a una persona o empresa específica. El estafador investiga a la víctima en redes sociales y personaliza el mensaje para hacerlo más creíble. Este tipo de ataque es responsable del 65% de las brechas de seguridad en empresas, según reportes de Verizon.

Cómo identificar cada tipo de phishing

En correos electrónicos:

  • Revisa la dirección del remitente: ¿coincide con el dominio oficial?
  • Pasa el cursor sobre los enlaces sin hacer clic: ¿la URL coincide?
  • Busca errores ortográficos y de formato
  • Verifica si el correo te incluye por nombre o solo dice "Estimado cliente"

En mensajes de WhatsApp o SMS:

  • ¿Viene de un número desconocido o internacional?
  • ¿Te piden datos personales, contraseñas o códigos SMS?
  • ¿El mensaje genera urgencia o miedo?
  • ¿El enlace está acortado (bit.ly, cutt.ly)?

En sitios web falsos:

  • Verifica que la URL empiece con https:// y tenga el candado verde
  • Compara el dominio con el oficial (bancolombia.com vs banc0lombia.com)
  • Busca errores en el diseño, ortografía o logos de baja calidad
  • ¿La página te pide más datos de los necesarios?

Qué hacer si ya hiciste clic en un enlace de phishing

🚨 Si ya ingresaste datos en un enlace sospechoso:

  1. Cambia inmediatamente tu contraseña desde un dispositivo seguro
  2. Activa autenticación de dos factores en todas tus cuentas afectadas
  3. Contacta a tu banco y bloquea tarjetas si ingresaste datos financieros
  4. Monitorea tus cuentas durante los próximos 30 días
  5. Reporta el incidente a la Policía Cibernética y la SIC
  6. Verifica futuros enlaces siempre en Expandir.link

Diferencia entre phishing, vishing y smishing

TipoCanalEjemplo
PhishingCorreo electrónicoEmail falso de Bancolombia
SmishingSMS / textoSMS con enlace de "entrega pendiente"
VishingLlamada telefónicaLlamada del "banco" pidiendo códigos
WhatsApp phishingWhatsAppMensaje con alerta de pago falso

Recursos relacionados

Verifica enlaces sospechosos

Análisis con 70+ antivirus y detección de phishing

Ir al verificador

Preguntas Frecuentes

¿Cómo detectar phishing?

Pega el enlace sospechoso en Expandir.link. Nuestro verificador analiza el enlace con 70+ motores antivirus e inteligencia artificial para detectar phishing, malware y estafas. Si el puntaje es menor a 50, el enlace es peligroso y probablemente es phishing.

¿Qué es phishing?

Phishing es una técnica de estafa donde los delincuentes crean páginas web falsas que imitan sitios legítimos como bancos, redes sociales o servicios gubernamentales para robar tus datos personales, contraseñas o información financiera. Siempre verifica los enlaces sospechosos en Expandir.link.

¿Cuáles son las señales de un ataque de phishing?

Las señales de phishing incluyen: mensajes que crean urgencia extrema, URLs que no coinciden con el sitio oficial, pedidos de datos personales o bancarios, errores ortográficos, ofertas demasiado buenas para ser verdad, y enlaces acortados de fuentes desconocidas.

¿Cómo protegerme del phishing?

Para protegerte: verifica siempre los enlaces sospechosos en Expandir.link antes de hacer clic, no abras enlaces de remitentes desconocidos, activa autenticación de dos factores, nunca compartas contraseñas o códigos de verificación, y desconfía de mensajes que generan urgencia.

¿Qué tipos de phishing existen?

Los tipos más comunes son: phishing por correo electrónico, phishing por WhatsApp o SMS (smishing), phishing que suplanta bancos, phishing en redes sociales, y phishing dirigido (spear phishing). Expandir.link detecta todos estos tipos analizando la URL sospechosa.

¿Qué hacer si fui víctima de phishing?

Si fuiste víctima de phishing: 1) Cambia inmediatamente todas tus contraseñas, 2) Activa autenticación de dos factores, 3) Monitorea tus cuentas bancarias, 4) Reporta el incidente a las autoridades, 5) Bloquea tarjetas si ingresaste datos financieros, y 6) Verifica futuros enlaces en Expandir.link.

¿Es gratis detectar phishing con Expandir.link?

Sí, Expandir.link es completamente gratis y no requiere registro. Solo pega el enlace sospechoso y en segundos obtienes un análisis completo con 70+ antivirus y detección de inteligencia artificial para identificar phishing.