Ciberdelincuentes dirigen estafa de phishing a usuarios de Mercado Libre en México, ESET, una empresa líder en seguridad informática, ha emitido una alerta sobre una estafa dirigida a México que busca robar información financiera mediante un enlace falso de Mercado Libre que se está difundiendo en Facebook.
ESET, reconocida por su capacidad de detección proactiva de amenazas, ha identificado una campaña que suplanta la identidad de la página de Mercado Libre en México con el objetivo de realizar el robo de información financiera.
A través de anuncios en Facebook, se está difundiendo un sitio falso que promete descuentos del 80%; sin embargo, su único propósito es recopilar los datos de tarjetas bancarias de las posibles víctimas.
Vea: Comercio electrónico impulsa el crecimiento de los supermercados en Colombia
Esta táctica empleada por los ciberdelincuentes es conocida como phishing. La obtención de información confidencial se logra mediante la creación de sitios web que imitan la apariencia de las páginas oficiales y verificadas, atrayendo a los usuarios con ofertas tentadoras que, en realidad, solo buscan engañarlos para que proporcionen sus datos.
«Al analizar el sitio denunciado por un usuario, el equipo de investigación de ESET Latinoamérica ha determinado que la URL redirige a un sitio que simula convincentemente la apariencia de Mercado Libre, aunque detalles como logos antiguos y tipografía inconsistente revelan la estafa», señala Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
A pesar de las imperfecciones, sitios web como este resultan atractivos para aquellos cautivados por las ofertas.
La primera señal de alerta para los usuarios es que la URL es falsa y no guarda ninguna relación con el sitio oficial de la plataforma.
Campaña Específica para México
La página falsa permite ingresar datos de contacto desde cualquier parte del mundo, pero solo ofrece la opción de seleccionar México como país, indicando una campaña dirigida específicamente a usuarios mexicanos. Además, las imágenes de portada hacen referencia a México, los precios se indican en la moneda local y se ofrecen métodos de pago adicionales que también son locales.
Proceso de Compra Falso
El sitio presenta una interfaz ligeramente diferente a la real, permitiendo ingresar información de entrega del producto y datos financieros con aparente legitimidad. Durante la investigación, se descubrió que el sistema rechaza datos falsos al intentar ingresar números de tarjetas de crédito ficticias. Esta característica, junto con el buen diseño de la plataforma falsa y sus detalles cuidados, hace que el engaño sea mucho más creíble.
«Durante todo este proceso, los cibercriminales obtienen una base de datos financiera depurada y válida, lista para ser utilizada en compras fraudulentas o para venderse en la dark web y otras plataformas empleadas por los ciberdelincuentes», añade Gutiérrez Amaya, de ESET Latinoamérica.
¿Cómo Actuar Frente al Phishing?
- Evita hacer clic en anuncios que llamen tu atención hasta verificar su autenticidad.
- Desconfía de ofertas y descuentos que parezcan demasiado buenos para ser verdad.
- Denuncia cualquier intento de suplantación o phishing en la plataforma o sitio donde aparezcan estas falsas publicidades.
- Si deseas verificar la autenticidad de algo que te llame la atención, es mejor escribir la URL oficial del sitio que deseas visitar.
- Nunca ingreses datos personales y financieros, ni claves, que te lleguen por correo electrónico o mensajes de WhatsApp. No respondas a correos o mensajes que soliciten esta información.
- Si recibes una notificación urgente, revisa en fuentes oficiales antes de tomar cualquier acción.
