Alertan sobre el robo de datos a través de compras on line Mercado Libre

El Observatorio de Delitos Informáticos de Latinoamérica alertó el viernes sobre un sitio que simulaba ser la plataforma de compras on line Mercado Libre para robar datos a usuarios desprevenidos.

Nuevos casos de suplantación de identidad (phishing) se están registrando desde comienzos de mayo para el robo y posterior utilización de datos de tarjetas de crédito, con la novedad que se utilizaron dominios web «https», considerados sinónimos de seguridad.

El Observatorio de Delitos Informáticos de Latinoamérica, a través de uno de sus titulares, Cristian Borghello, alertó ayer sobre un sitio https que simulaba ser la plataforma de compras on line Mercado Libre para robar datos a usuarios desprevenidos.

La dirección utilizada era https://login.mercadorible.com y, al tratarse de un sitio técnicamente seguro, los usuarios podían terminar aportando datos sensibles de crédito.

Desde MercadoLibre, informaron que «la situación fue detectada inmediatamente y denunciada, los sitios web falsos fueron dados de baja por las autoridades rápidamente».

Además, la empresa de ventas on-line afirma que la cantidad de usuarios engañados fue «mínima» y que se brindó asesoramiento «a aquellos usuarios que se comunicaron por este incidente».

«Mercado Libre no solicita información personal de las cuenta vía email o por teléfono y recomienda a sus usuarios siempre corroborar el dominio de los mails y páginas web que reciben para cerciorarse que sea el oficial (@mercadolibre). Para aquellos usuarios que hayan ingresado sus datos en otro sitio, es importante que modifiquen su contraseña de acceso y verifiquen que su cuenta no haya tenido operaciones de ningún tipo desde su último ingreso», aclararon.

Además destacaron que «todos los usuarios de Mercado Libre se encuentran alcanzados por su política Protección de Compra que le permite resguardar la seguridad de todas las operaciones y datos».

Por otra parte, a principios de mayo, circuló también un correo electrónico falso que, suplantando la identidad de Mastercard, ofrecía «regalos» a cambio de ingresar datos a un sitio web, que también tenía dominio https.

En diálogo con Télam, Borghello explicó que un sitio https simplemente «garantiza» que la comunicación entre el cliente y el servidor viaja cifrada pero nada dice sobre la autenticidad del sitio.

Esta nueva modalidad ha crecido en los últimos meses y Borghello asignó esta innovación a que la certificación de un sitio para que sea https dejó de ser un trámite pago y algunos sitios ahora lo ofrecen gratuitamente.

«Antes tenían que pagar por el https, pero ahora, desde que el certificado es gratis, uno puede tramitarlo, ponerlo on-line y utilizarlo para engañar a usuarios», concluyó.

El PHISHING (o suplantación de identidad) es un término que denomina un modelo de abuso informático.
Recomendaciones a tener en cuenta:
>>> Estate alerta. Antes de proceder al envío de cualquier tipo de información personal, asegurate que realmente estás en el sitio web en el que crees estar.
Chequeá el ícono del candado verde que aparece en la barra de estado. Este símbolo demuestra que el sitio web en el que te encontrás es seguro y utiliza técnicas de cifrado para ayudar a proteger la información confidencial que introducís.
>>> Evitá ingresar a Home Banking o a nuestra página web desde enlaces de correo electrónico para protegerte del phishing (captación ilícita de datos).
>>> Nunca nadie te pedirá tus datos de acceso a los distintos canales telefónicamente, vía mail, o sms, ni más de dos coordenadas de tu tarjeta.