:format(jpeg)/s3.amazonaws.com/arc-authors/elespectador/5f6f8015-bc06-489a-b616-a0779d4e0a0a.png){kind=small}
:format(jpeg)/www.elespectador.com/resizer/Du-BLag4P4iq4YjmRHaoA0Oqy00=/arc-anglerfish-arc2-prod-elespectador/public/SES3OWUGNBBARKTZCIK3CTZPPU.jpg)
“¡Desconfíe! Mire que de eso tan bueno no dan tanto”, por simple que parezca, esta hace parte de las principales recomendaciones que ofrecen los profesionales en seguridad informática cuando se les pregunta sobre cómo evitar caer en las estafas que circulan en internet.
Esta recomendación aplica perfectamente a una campaña de cibercriminales que fue detectada recientemente, en la que se suplanta la identidad del reconocido comercio electrónico, Mercado Libre, para estafar a las víctimas, robándole datos sensibles (como números, códigos y fechas de expiración de tarjetas de crédito) para hacer transacciones o revender dicha información en el mercado negro de la dark web.
ESET, la firma de seguridad informática que detectó esta amenaza, detalla que el sitio fraudulento engancha a sus víctimas ofreciendo precios extremadamente atractivos. Por ejemplo, uno de los estafados dijo que mordió el anzuelo cuando vio una scooter que se ofertaba por $160.000, cuando en el mercado el precio de una de estas puede ir desde el $1.200.000.
Lea también: Así puede prevenir estafas que se aprovechan de los subsidios estatales
“El sitio falso busca robar datos financieros de los usuarios y ha estado siendo distribuido a través de anuncios en YouTube y Facebook. Si bien hemos observado que este sitio ha sido utilizado en campañas dirigidas a usuarios de Colombia, también detectamos que ha estado siendo utilizado en Brasil. Además de que algunos elementos en el diseño del sitio están en portugués, el hecho de se puede seleccionar el país y que aparecen varias opciones, como Argentina, Chile o México, nos permite creer que es probable que este circulando en alguno de estos países”, explicó la firma de ciberseguridad.
Como lo explica, el principal punto de acceso que tienen las víctimas de esta estafa es la publicidad que circula en redes sociales. Al hacer clic sobre esta, las probabilidades de terminar mordiendo el anzuelo son altas, pues el diseño del portal web fraudulento es bastante sofisticado, pues no solo usa el logo y la identidad visual de Mercado Libre, sino que también permite navegar entre una amplia variedad de categorías de productos, tal y como sucede con el sitio web real.
El grado de detalle incluso llega al punto de que cada uno de los productos cuenta con la posibilidad de elegir entre distintos modelos, tienen descripciones completas y hasta la posibilidad de elegir el tipo de moneda (según el país de origen), con la que se quiere hacer la transacción.
Lea también: Que no lo estafen: así funcionan en Colombia las “afiliadoras de poste”
Por si fuera poco, el sitio se encuentra indexado en los motores de búsqueda de Google (aparece en los resultados de búsqueda cuando una persona está buscando promociones o determinados productos por medio de este navegador), por lo que es posible que un usuario termine mordiendo el anzuelo pensando que está ingresando al sitio real de Mercado Libre.
“Una vez que la víctima hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout. Aquí es en donde realmente se lleva a cabo el ataque. Este sitio es distinto al primero. Los actores maliciosos utilizaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, la compañía responsable del desarrollo de esta herramienta para realizar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia”, explica ESET.
Una vez dentro, los estafadores le piden a la víctima que digite los datos de su tarjeta de crédito para realizar la transacción, además de otros como nombre completo, correo electrónico, documento de identidad, dirección de residencia y número de teléfono.
Le puede interesar:Cuidado con las estafas que circulan por estos días en Whatsapp
La firma de ciberseguridad advierte que suministrar estos datos a criminales informáticos es peligroso, pues estos pueden utilizarlos para temas de suplantación de identidad o fraude, además de comercializarlos en la dark web por unos pocos centavos.
“Una vez realizada la falsa compra, la víctima ve retirado su dinero, pero nunca recibe el producto. Así es como varios afectados cuentan sus experiencias en sitios de denuncias sobre este mismo sitio web, incluso llegando a alegar la recepción de productos de poco valor como barras de metal en algunos casos”, detalla la compañía de seguridad informática.
¿Cómo no ser estafado por este tipo de amenazas?
De entrada, la regla de oro es desconfiar cuando la oferta parece demasiado buena para ser real. Aunque esto no quiere decir que todas las promociones que se encuentren en internet sean riesgosas. Es por esto que también es importante que atienda las siguientes recomendaciones.
Fíjese en la URL: Aunque muchos estafadores logran replicar casi que con exactitud los sitios web que suplantan, hay una forma sencilla para saber si esa página es o no legítima, su URL. Fíjese que esta se encuentre bien escrita. Por ejemplo, el portal web de Mercado Libre en Colombia es www.mercadolibre.com.co, desconfíe de inmediato si ve alteraciones como www.mercadoolibre.com.co o www.mercadolïbre.com.co. ¿Encontró las diferencias? en el primer link hay una “o” demás, mientras que en el segundo la “i” tiene una diéresis (doble punto). Fijarse en este tipo de sutilezas hace la diferencia.
También puede verificar si un sitio web es seguro porque su url está acopmañada de un candado. Aunque debe tener cuidado con esto, porque también se han encontrado sitios web fraudulentos o peligrosos con este candado. Usted puede verificar si este es o no válido al clicar sobre este, seleccionar la opción “la conexión es segura” y luego en “el certificado es válido”. Allí se le abrirá el certificado de seguridad del sitio web, por ejemplo, para el caso de Mercado Libre se lee claramente que este fue emitido para Mercado Libre.
Entre a los sitios oficiales: También es prudente ingresar a los sitios web oficiales, en este caso los comercios electrónicos, y desde allí buscar la promoción. Si aún tiene dudas, puede ponerse en contacto con los canales oficiales de la marca para preguntar si la promoción que usted está viendo es o no legítima.
Así como en el mundo físico, en el digital también existen amenazas. Una vez más, la invitación es a actuar con cautela y acatar todas las recomendaciones de seguridad. Mire que lo barato le puede salir caro.