Recientemente, ESET reportó un incidente con un sitio falso de Mercado Libre México, el cual se emplea para obtener datos financieros de las víctimas, esto a través de anuncios en Facebook, los cuales ofrecen descuentos de 80 %. Se trata de una estrategia conocida como phishing, que consiste en clonar sitios para engañar a los usuarios y robar su información.
“Al analizar el sitio reportado por un usuario, nuestro equipo de investigación en la región determinó que la URL en cuestión redirige a un sitio que emula convincentemente al de Mercado Libre. Aunque ciertos detalles como logos antiguos y tipografía revelan la estafa” declaró Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
A pesar de los errores, estos sitios falsos resultan atractivos para aquellos cautivados por las ofertas, en este sentido una de las primeras señales que puede alertar a los usuarios sobre el fraude, es que la URL no tiene ninguna relación con el sitio oficial de la plataforma. Si bien se pueden ingresar datos globales, solo se tiene la opción de México en la categoría de país.
“Esto indica que se trata de una campaña dirigida específicamente a usuarios mexicanos, adicionalmente las imágenes de portada hacen referencia al país, donde tanto los precios como métodos de pago están en moneda local. Sin embargo, el sitio presenta una interfaz un tanto diferente a la real pero permite ingresar datos confidenciales” acotó el directivo.
Sitio falso de Mercado Libre México roba datos financieros: ESET
Durante la investigación, el equipo de especialistas de ESET descubrió que el sistema rechaza datos falsos al intentar ingresar números de tarjetas de crédito ficticias. Esta característica, sumada al buen diseño de la plataforma falsa y sus detalles, hacen mucho más creíble el engaño, por ello, se recomienda evitar entrar a enlaces con dichas ofertas extravagantes.
“Es importante verificar la autenticidad de este tipo de anuncios y descuentos, otro aspecto a tener en cuenta es desconfiar de ofertas que resulten demasiado buenas para ser verdad. También se debe denunciar cualquier intento de suplantación o phishing en las plataformas oficiales que pueden resultar afectadas, con ello se disminuye el riesgo” afirmó Gutiérrez.
Otras mejores prácticas de prevención que comparte ESET frente a incidentes como el sitio falso de Mercado Libre México, consiste en escribir la dirección web oficial (URL) del sitio que deseas visitar. Es recomendable no ingresar datos personales, financieros o claves, que lleguen por correo o mensajes de WhatsApp, tampoco se deben responder estos mensajes.
“A través de este tipo de ciberataques, los grupos criminales obtienen una base de datos financiera depurada y válida, la cual ya está lista para ser utilizada en compras fraudulentas o para venderse en la dark web. Así como otras plataformas empleadas por dichas mafias digitales, por ello es necesario verificar que estas ofertas sean reales” concluyó el ejecutivo.
