Servicios Públicos
Por hackeo, EPM deshabilitó los pagos digitales de sus facturas. Por ahora, pide cancelar en sitios físicos
Personas inescrupulosas habían suplantado la página facturaweb.epm.com.co, dirigiendo los pagos de los clientes de la empresa a un tercero.
Las amenazas cibernéticas son un peligro constante para las empresas y sus usuarios. En 2024, Colombia fue blanco de más de 36.000 millones de intentos de ciberataques, según datos de Fortinet, lo que equivale a aproximadamente 43 ataques por segundo. Otras fuentes, como FortiGuard Labs, elevan esta cifra a más de 80.000 millones de intentos de ciberataques a lo largo del año, evidenciando la gravedad del asunto.
El caso más reciente fue denunciado por las Empresas Públicas de Medellín (EPM), uno de los conglomerados más importantes del país. La compañía informó que fue víctima de un hackeo, que ya controló, pero que como medida preventiva deshabilitó los pagos de sus facturas a través de canales digitales.
Informamos que actualmente se encuentran deshabilitados nuestros canales de pago a través del sitio web de EPM, el módulo de factura en Ema y en la App EPM, debido a suplantación de Factura Web por parte de personas inescrupulosas. Esta situación ya fue contenida. pic.twitter.com/cmV32mcwPF
— EPM estamos ahí (@EPMestamosahi) May 24, 2025
EPM, fundada en 1955 y de propiedad exclusiva de la ciudad de Medellín, presta servicios de energía eléctrica, gas por red, agua y saneamiento, a 123 municipios de Antioquia. A través de un comunicado, la empresa informó que desde el pasado viernes 23 de mayo identificaron que personas inescrupulosas suplantaron la página facturaweb.epm.com.co, dirigiendo los pagos de los clientes y usuarios a un tercero.
“Esa vulnerabilidad tecnológica se identificó y se encuentra bajo control y análisis para identificar sus posibles causas; sin embargo, como medida preventiva y priorizando la seguridad de nuestros clientes y usuarios, mantendremos deshabilitados nuestros canales de pago a través del sitio web de EPM, el módulo de factura de Ema y en la aplicación EPM, hasta tener la certeza de que esta amenaza ha sido eliminada de su totalidad”, sostiene la compañía.
Lo más leído
Mientras se resuelve esta coyuntura, EPM invita a sus clientes a realizar los pagos de su factura en los canales físicos autorizados y recuerda que los pagos digitales que se realizan a través de las plataformas habilitadas por la empresa siempre requieren autenticarse con usuario y contraseña, y que en ningún caso llevan a transacciones a por QR de entidades bancarias, tarjetas débito, crédito o digitales.
“EPM ofrece excusas por los inconvenientes que esta situación pueda generar a sus clientes y usuarios y reitera su compromiso con la búsqueda de una solución pronta que permita habilitar de nuevo los pagos a través de factura Web, de manera segura”, precisa el comunicado de la compañía.
En enero de este año, la empresa Vanti emitió una alerta para advertir a sus usuarios sobre casos de hackeo dirigidos a quienes realizan pagos a través de PSE, pero no utilizan el botón habilitado en la página web oficial de la compañía prestadora del servicio público domiciliario de gas.
Los ciudadanos terminan metidos en enlaces falsos, orquestados por los dueños de lo ajeno, cuando entran por rutas que encuentran en los buscadores, en vez de entrar de forma directa a la página oficial de la empresa.
Paralelamente, en septiembre del año pasado la distribuidora de energía eléctrica de la Costa Caribe, Air-e, sufrió un ciberataque de ransomware, lo que interrumpió servicios importantes para sus clientes y afectó sus sistemas internos.
Aunque en el último año varias empresas y entidades colombianas han sido víctimas de ciberataques y hackeos, muchas prefieren no hacer público cada incidente para proteger su reputación.
