Alerta por estafa contra clientes de eBROU: el correo falso que busca vaciar cuentas bancarias

Ciberdelincuentes lanzaron una nueva campaña masiva de «phishing» que suplanta la identidad del Banco República. Con un diseño casi idéntico al portal oficial y mensajes de urgencia, buscan engañar a los usuarios para que entreguen sus claves de acceso.

Una nueva oleada de correos electrónicos fraudulentos ha puesto en alerta a los usuarios del sistema bancario local. A través de una maniobra de suplantación de identidad (conocida como phishing), estafadores intentan capturar las credenciales de los clientes del Banco República (BROU) utilizando un sitio web clonado que simula ser el portal oficial de eBROU.

El engaño: presión y falsas alarmas

La modalidad comienza con un correo electrónico que llega a la bandeja de entrada de la víctima. El mensaje informa, con tono de urgencia, que un supuesto «pago entrante ha sido retenido» debido a una actividad sospechosa.

Para aumentar la presión, el texto advierte que el usuario debe iniciar sesión en un plazo de 24 horas o, de lo contrario, su cuenta será «suspendida por completo». Esta táctica de infundir temor es característica de las estafas digitales, buscando que el usuario actúe rápido sin verificar la veracidad del mensaje.

Cómo identificar el fraude

A pesar de que el aspecto visual del correo y de la página de destino es muy similar al original (incluyendo logos y eslóganes oficiales como «Cuidá tus clics»), existen señales inequívocas del engaño:

• Remitente falso: Aunque el nombre que aparece es «Banco República», la dirección real del correo electrónico es ajena a la institución. Se han detectado envíos desde cuentas como [email protected], una dirección que no tiene ninguna vinculación con el dominio oficial del banco.
  
• Enlace sospechoso: El botón para iniciar sesión redirige a una dirección web extraña. En una de las capturas analizadas, el sitio falso se encontraba alojado en un dominio de Sudáfrica (.co.za), lejos del dominio legítimo brou.com.uy.
  
• Detalles visuales: Si bien la clonación es avanzada, se pueden observar ligeras diferencias en la tipografía y fuentes de letra respecto al portal auténtico.

A continuación, captura del sitio falso:

Ciberdelincuentes diversifican sus ataques

Es fundamental advertir que este tipo de maniobras delictivas no se limitan únicamente a la suplantación del BROU. Los estafadores rotan constantemente sus objetivos y utilizan ilegalmente la imagen de otras instituciones bancarias, entidades financieras o incluso entes públicos como el Correo Uruguayo, bajo el pretexto de «paquetes retenidos» o pagos pendientes de acreditación.

Desde Semanario La Prensa recomendamos enfáticamente:

1. REVISAR BIEN el remitente: No se guíe solo por el nombre que aparece en la bandeja de entrada (ej: «Correo Uruguayo» o «Banco República»); verifique siempre la dirección de correo real que se esconde detrás.
   
2. Verificar el enlace: Antes de hacer clic, observe la dirección web (URL) a la que intentan redirigirlo. Los sitios oficiales siempre terminan en dominios nacionales (.com.uy, .gub.uy).
   
3. Contacto directo ante la duda: Si recibe un aviso sospechoso, no utilice los medios de contacto que vienen en ese mensaje. Comuníquese directamente a través de los canales oficiales: llame a la institución de la que sospecha o diríjase personalmente al local oficial (sucursal bancaria o del Correo Uruguayo).

La prevención y la cautela ante mensajes inesperados son las herramientas de seguridad más efectivas frente a estos intentos de fraude. Compartir esta información y estar alertas es la mejor forma de protegernos. ¡Cuidémonos entre todos!