:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/QFVX5QO6E5EJXJWT6H67AZZTJA.jpeg)
Valeria tiene 36 años, la pandemia la obligó a trabajar desde casa y necesitaba una tablet para sus videoconferencias, así que entró a Wish y se encontró con un producto de 2 mil 500 pesos que tenía cinco estrellas de calificación, así como buenas reseñas de quienes “compraron el producto”.
“Las fotos del producto y las reseñas de los ‘compradores’ hicieron que me animara a pedirla, luego de recibir la tablet, me di cuenta que era un producto de mala calidad, que ni espacio tenía para instalar las aplicaciones que necesitaba para mi trabajo. Realmente no sé por qué tenía tan buenas reseñas un producto de tan mala calidad”, comentó la afectada.
Fabio Assolini, director de Análisis e Investigación para América Latina en la firma de ciberseguridad Kaspersky, afirmó que casos como el de Valeria se relacionan con un nuevo tipo de ciberdelito que se ha fortalecido y que ha impactado de manera negativa a los consumidores de distintas regiones del mundo, las falsas reseñas en sitios de e-commerce que promueven y califican como altamente recomendables productos que son desechables o inútiles.
“Los ciberdelincuentes ahora se enfocan en simular compras y califican con cinco estrellas ciertos productos. Creemos que ellos cobran a plataformas de e-commerce por mejorar la calificación de sus productos y beneficiar su ranking, de una forma que, si bien no es totalmente ilegal, es engañosa para los consumidores”, explicó el analista de Kaspersky, una empresa de ciberseguridad y privacidad digital.
Para Verónica Becerra, cofundadora de Offhack, firma mexicana de ciberseguridad, este delito ha sido exitoso porque el comercio electrónico en el país aumentó en los últimos dos años de la pandemia.
En México, el e-commerce generó en 2021 ingresos por 401 mil 300 millones de pesos, lo que significa ya 11.3 por ciento del total de las ventas del retail, con lo que el país se ubicó por tercer año consecutivo en el top 5 de las naciones en el mundo con mayor crecimiento del comercio electrónico, según la Asociación Mexicana de Venta Online (AMVO), con un alza anual de 27 por ciento en comparación con el 2020.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/KEG7WXTB5FCONJSUJFQNIVXLEY.jpg)
Así operan los cibercriminales
De acuerdo con el equipo de Análisis de Kaspersky, los ciberdelincuentes envían mensajes masivos con ofertas atractivas de trabajo, que tienen un enlace para iniciar una conversación con supuestos empleados de plataformas como Amazon, Mercado Libre, AliExpress, Wish, y otras.
“El enlace que reciben para iniciar la conversación es completamente legítimo, no contiene ningún tipo de malware, ya que los cibercriminales ahora no van por los datos de los usuarios, sino por el dinero que les generan las compras simuladas en plataformas de e-commerce”, dijo Assolini.
El falso reclutador invita a la víctima a registrarse en una página web o plataforma a través de un código de afiliación. Luego del registro, se pide al cliente una serie de tareas y actividades sencillas, mismas que le generan ganancias.
Después, se le solicita comenzar a simular las compras en empresas de e-commerce, para ello les piden depositar de uno a cinco dólares, mismos que son devueltos con una comisión luego de que la persona simuló la compra y calificó el producto con cinco estrellas.
“Si bien hay casos en donde los ciberdelincuentes ya no devuelven el dinero a los usuarios y es de ahí donde obtienen sus ganancias, la mayoría de las veces buscan que los usuarios realicen una gran cantidad de compras simuladas y calificando los productos con cinco estrellas porque esto genera más ganancias a los cibercriminales”, enfatizó el analista de Kaspersky.
Vendedores, detrás del engaño
La cofundadora de Offhack, Verónica Becerra, aclaró que son los vendedores los que pagan a los cibercriminales por las falsas reseñas para que califiquen positivamente sus productos, algo en lo que las plataformas no participan.
“Plataformas como Amazon, Mercado Libre, AliExpress o Wish son solo la pasarela de productos, ya que, como tal, los dueños de los productos son las personas independientes que venden sus productos, mismas que podrían estar coludidas con los cibercriminales para mejorar el ranking de sus productos dentro de la plataforma y así tener más ventas”, opinó.
En tanto, el experto en ciberseguridad de Kaspersky dijo que hasta ahora no han identificado si las plataformas de e-commerce están relacionadas con ese ciberdelito, pero de comprobarse apuntó que sería algo muy grave porque estarían actuando en perjuicio de los consumidores.