Se ha detectado una campaña activa de Credential Harvesting (recolección de credenciales) de alta sofisticación que suplanta la identidad de algunas entidades del Gobierno. Los atacantes emplean técnicas de ingeniería social mediante correos electrónicos diseñados para generar un sentido de urgencia, exigiendo una «validación obligatoria» de la cuenta institucional bajo la amenaza de un cierre inminente del servicio.
COLCERT AL – 20260130 – 091 Alerta campañas de Phishing y robo biométrico suplantando dominios de entidades del Gobierno
Fuente: Colcert
Fecha: 01/30/2026
Link noticia: https://www.colcert.gov.co/800/articles-426263_COLCERT_RS_20260116_021_Reporte_semanal_Inteligencia_de_Amenazas_Ciberneticas.pdf