Ciudad de México, México, 22 de diciembre 2023. ESET, compañía líder en detección proactiva de amenazas, analiza una campaña de que suplanta la identidad de la página de Mercado Libre en México para realizar robo de información financiera. A través de anuncios en Facebook se distribuye un sitio falso que ofrece supuestos descuentos del 80%; sin embargo, su único propósito es robar los datos de tarjetas bancarias de las víctimas.
Esta táctica usada por los ciberdelincuentes es conocida como phishing. El robo de información a usuarios se logra a través de la creación de sitios con apariencia similar a las páginas oficiales y verificadas, provocando que la oferta gancho atraiga a los usuarios a hacer clic en la publicidad y los engaña para que realicen un proceso de compra falso que solo lleva a la recopilación de sus datos.
“Al analizar el sitio reportado por un usuario, con el equipo de investigación de ESET Latinoamérica determinamos que la URL en cuestión redirige a un sitio que emula convincentemente al de Mercado Libre, aunque detalles como logos antiguos y tipografía inconsistentes develan la estafa.”, señala Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
A pesar de las imperfecciones, sitios de internet como estos resultan atractivos para aquellos cautivados por las ofertas.
La primera señal que puede alertar a los usuarios de que esto se trata de un engaño, es que la URL es falsa y no tiene ninguna relación con el sitio oficial de la plataforma.
Campaña enfocada solo en México
La página falsa permite ingresar datos de contacto de cualquier parte del mundo, pero solo ofrece la opción de seleccionar México como país, algo que indica una campaña dirigida específicamente a usuarios mexicanos. Además, las imágenes de portada hacen referencia a México, los precios figuran en la moneda local y métodos de pago adicionales que también son locales.
Proceso de compra falso
El sitio presenta una interfaz ligeramente diferente a la real, permitiendo ingresar información de entrega del producto y datos financieros con aparente legitimidad. Durante la investigación, se descubrió que el sistema rechaza datos falsos al intentar ingresar números de tarjetas de crédito ficticias. Esta característica, sumada al buen diseño de la plataforma falsa y sus detalles cuidados, hacen mucho más creíble el engaño.
“Durante todo este proceso, los cibercriminales obtienen una base de datos financiera depurada y válida, lista para ser utilizada en compras fraudulentas o para venderse en la dark web y otras plataformas empleadas por los ciberdelincuentes.”, añade Gutiérrez Amaya, de ESET Latinoamérica.
¿Qué hacer ante el phishing?
- Evita hacer clic en anuncios que te llamen la atención hasta que verifiques su autenticidad.
- Desconfía de ofertas y descuentos demasiado buenos para ser verdad.
- Denuncia cualquier intento de suplantación o phishing en la plataforma o sitio donde aparezcan estas falsas publicidades.
- Si algo te llama la atención y deseas verificar su autenticidad, es mejor escribir la URL oficial del sitio que deseas visitar.
- Nunca ingreses datos personales y financieros, ni claves, que te lleguen por correo electrónico o mensajes de WhatsApp. No respondas a correos o mensajes que soliciten esta información.
- Si recibes una notificación urgente, revisa en fuentes oficiales antes de tomar cualquier acción.