:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/JOQBNAE5CBHVZBGBIF2A3NSF7Y.jpeg)
A través de un link que suplanta la identidad de Mercado Libre en México, un grupo de cibercriminales busca robar la información personal y los datos bancarios de los consumidores mexicanos, los cuales serán vendidos en la dark web y otras plataformas empleadas por los ciberdelincuentes, alertó la firma de ciberseguridad ESET.
La alerta emitida por la firma se da luego de detectar denuncias por un link apócrifo que circula en la red social de Facebook y que dirige a los usuarios a una página que es prácticamente igual a la del sitio oficial de la página de comercio electrónico de origen argentino.
“A través de anuncios en Facebook se distribuye un sitio falso que ofrece supuestos descuentos de hasta un 80 por ciento; sin embargo, su único propósito es robar los datos de tarjetas bancarias de las víctimas”, señaló Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET.
Según ESET, los ciberdelincuentes usan el phishing para robar la información de los usuarios, por lo que el principal gancho para atraer a las víctimas es mediante supuestas ofertas para atraer a hacer clic en la publicidad y engañarlos para que realicen un proceso de compra falso que solo lleva a la recopilación los datos de sus tarjetas de crédito o débito.
“Detectamos que el URL en cuestión redirige a un sitio que emula convincentemente al de Mercado Libre y aunque hay detalles como logos antiguos y tipografía inconsistentes que develan la estafa, es muy complicado detectarlo a primera vista”, agregó el experto de ESET.
En este sentido, pidió a los usuarios tener precaución antes de realizar una compra, así como verificar que el URL esté relacionado con el sitio oficial de la plataforma, ya que, de no hacerlo, sus datos personales y bancarios podrían ser vendidos en la dark web.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/SIOE3Q7CFVFYLLONDMZ5UKZQNM.jpeg)
“Durante todo este proceso, los cibercriminales obtienen una base de datos financiera depurada y válida, lista para ser utilizada en compras fraudulentas o para venderse en la dark web y otras plataformas empleadas por los ciberdelincuentes”, añadió Gutiérrez Amaya.
Estafa de Mercado Libre dirigida solo a México
La estafa detectada por ESET solo se ha detectado en México, ya que mientras la página oficial de Mercado Libre permite ingresar datos de cualquier parte del mundo, la apócrifa solo ofrece la opción para ingresar datos de México “algo que es un indicador de se trata de una campaña dirigida específicamente a usuarios mexicanos”, refirió Camilo Gutiérrez
Además, las imágenes con que cuenta el sitio web falso hacen referencia a México, los precios que figuran en los supuestos productos en venta aparecen en moneda local y los métodos de pago adicionales son específicos de México.
La alerta de ESET se da en un contexto en donde el comercio electrónico aumentó 7.4 por ciento a nivel mundial y 23 por ciento en México durante 2022, cifras que se espera se mantengan muy similares en 2023, de acuerdo con la Asociación Mexicana de Ventas Online (AMVO).