ESET, una compañía de seguridad informática, dio a conocer que existe una página web que busca suplantar la identidad del gigante del comercio electrónico Mercado Libre en México, con el objetivo de robar información financiera de los cibernautas.
De acuerdo con la compañía de seguridad, el robo de información se da a través de anuncios en Facebook que redirige a los usuarios a un sitio falso que ofrece descuentos de hasta 80% en sus productos; sin embargo, el único propósito es robar información de tarjetas bancarias de los usuarios en el país.
Esta se ha convertido en una táctica muy utilizada por los ciberdelincuentes y es conocida como phishing. Este tipo de robos se realizan a través de la creación se sitios similares a las páginas oficiales, que atraen a los usuarios y los engañan para realizar un proceso de compra falso que solo lleva a la recopilación de información.
A través de un comunicado, el jefe del laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, afirmó que la compañía ha analizado un sitio con reportes de usuarios que es muy parecido a la página oficial de Mercado Libre.
Al analizar el sitio reportado por un usuario, con el equipo de investigación de ESET Latinoamérica, determinamos que la URL en cuestión redirige a un sitio que emula convincentemente al de Mercado Libre, aunque detalles como logos antiguos y tipografía inconsistentes develan la estafa
mencionó Gutiérrez Amaya
A pesar de las imperfecciones, este tipo de páginas web resultan atractivas para aquellas personas cautivadas por las ofertas. La firma ESET asegura que la primera señal que puede alertar a los cibernautas del engaño de estos sitios es que la URL no tiene ninguna relación con el sitio oficial de la plataforma.
Sitio falso de Mercado Libre dirigido a México
De acuerdo con el análisis realizado por ESET, el sitio falso permite a los usuarios ingresar datos de cualquier parte del mundo; sin embargo, sólo ofrece la opción de seleccionar México como país, situación que indica que esta campaña está dirigida específicamente para el mercado mexicano.
El sitio falso tiene imágenes de portada que hacen referencia a México, los precios de los productos anunciados están en moneda nacional y los métodos de pago adicionales también son locales.
Sobre el proceso de compra, el sitio presenta una interfaz casi idéntica a la real que permite ingresar información de entrega de productos y datos financieros.
La investigación arrojó que el sistema rechaza datos falsos al intentar agregar números de tarjetas de crédito ficticias y el diseño de la plataforma falsa, así como algunos detalles, hace complicado percibir el engaño.
Durante todo este proceso, los cibercriminales obtienen una base de datos financiera depurada y válida, lista para ser utilizada en compras fraudulentas o para venderse en la dark web y otras plataformas empleadas por los ciberdelincuentes
agregó el directivo.
Te puede interesar: