Suscribirse

Estafa

“Te envío la orden de compra”, la modalidad de estafa de moda que azota a las empresas

Una nueva modalidad de fraude digital suplanta identidades corporativas y envía correos falsos para engañar a áreas de compras.

Redacción Economía
12 de agosto de 2025, 10:53 p. m.
Los delincuentes simulan enviar una supuesta orden de compra, a través de un correo electrónico “casi idéntico” a los correos empresariales oficiales;
Los delincuentes simulan enviar una supuesta orden de compra, a través de un correo electrónico “casi idéntico” a los correos empresariales oficiales. | Foto: Valuit Solutions

El sector empresarial colombiano enfrenta una creciente amenaza: la suplantación de correos electrónicos para enviar órdenes de compra falsas. Esta modalidad de fraude, que ya ha afectado a empresas del sector energético e industrial, se caracteriza por el uso de direcciones casi idénticas a las corporativas y la inclusión de firmas, logotipos y datos reales de empleados suplantados.

Empresas del sector energético e industrial han reportado intentos cada vez más frecuentes de esta estafa, que se apoya en direcciones de correo electrónico con diferencias mínimas —a veces solo un punto o una letra— respecto a las originales.

Los falsificadores no se limitan a enviar un solo mensaje: simulan firmas corporativas de empleados reales, usan logotipos actualizados e incluso sostienen intercambios de correos para ganar la confianza del destinatario. En algunos casos, llegan a remitir contratos manipulados con cambios sutiles, todo con el objetivo de que los departamentos de compras autoricen despachos de mercancía sin la verificación correspondiente.

Controlar los permisos del celular ayuda a proteger el micrófono y otros recursos sensibles.
La destreza de los delincuentes llega hasta entablar e intercambiar conversaciones y enviar falsos contratos con cambios sutiles. | Foto: Getty Images

Según Carlos Julio Marín gerente general de Valuit Solutions, experto en temas de seguridad digital, este tipo de ataques puede generar pérdidas millonarias y comprometer información confidencial de las compañías. Además advierte que la prevención es clave y propone una serie de medidas para reducir los riesgos:

Lo más leído

1. Polémica en el Ministerio de Defensa: abogada graduada hace dos años ocupará el viceministerio más importante
2. Aparece video en el que se ve a Harold Aroca, poco antes de ser asesinado en Bogotá: está rodeado de varios hombres
3. ¿Habrá un apagón mundial? El Pentágono revela fecha y genera preocupación
  1. Verificación de identidad: confirmar siempre que el remitente sea quien dice ser, sobre todo si se trata de solicitudes no esperadas o inusuales.
  2. Revisión rigurosa de órdenes de compra: nunca despachar mercancía sin validar previamente la autenticidad del documento, y en caso de duda, contactar directamente al representante habitual de la empresa.
  3. Seguridad del correo electrónico: mantener actualizado el Directorio Activo y bloquear el uso de cuentas de ex empleados para evitar que sean aprovechadas por terceros con fines maliciosos.
  4. Control de equipos corporativos: utilizar sistemas de gestión que permitan ubicar y restringir el funcionamiento de dispositivos en zonas no autorizadas.
  5. Prevención de fuga de datos: implementar soluciones que alerten sobre transferencias de información no autorizadas o intentos de copiar archivos a dispositivos externos.
  6. Capacitación interna: formar a los empleados para que identifiquen señales de fraude y sepan cómo actuar ante comunicaciones sospechosas.
Expertos advierten sobre fraudes que, con un simple mensaje, consiguen las claves bancarias de sus víctimas.
"Las estafas digitales con órdenes de compra falsas aumentan y ponen en riesgo a empresas de diferentes sectores en Colombia | Foto: Getty Images/iStockphoto

La advertencia llega en un momento en que las organizaciones dependen cada vez más de la comunicación digital para gestionar sus operaciones. Esto, aunque eficiente, abre la puerta a nuevas formas de delincuencia que aprovechan la ingeniería social y la sofisticación de los falsificadores para vulnerar las defensas corporativas.

Contexto: El error común que está cometiendo al pagar con su tarjeta bancaria que podría exponerlo a ser víctima de fraude

Las autoridades y expertos recomiendan a las empresas reforzar sus políticas de ciberseguridad y establecer protocolos internos para responder de inmediato ante intentos de fraude. En un escenario donde un solo correo falso puede desencadenar un grave incidente financiero, la prevención deja de ser opcional para convertirse en una necesidad estratégica.

Encuentra aquí lo último en Semana

1. Así serán las últimas horas de homenajes y ceremonias en memoria de Miguel Uribe Turbay: su cuerpo reposará en el Cementerio Central

2. Ya está en Bogotá el subsecretario de Estado de los Estados Unidos: participará en las exequias del senador Miguel Uribe Turbay

3. Lucas Arnau, de las tarimas a ser jurado de importante reality en Ecuador, esta es su nueva faceta

4. Las pruebas de la ‘Sneyderpolítica’ contra los congresistas Karen Manrique y Julio Elías Chagüi en el escándalo de la UNGRD

5. Netanyahu asegura que dejará que los palestinos salgan de Gaza, mientras prepara ofensiva contra Hamás

LEER MENOS

Noticias relacionadas

Seguridad digital Sector energéticoEmpresasEstafaFraude a las empresastecnología

Noticias Destacadas

Copyright © 2025

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.