ESET, una compañía especialista en detección de amenazas, analizó un sitio falso que se hace pasar por la plataforma Mercado Libre y que busca robar los datos sensibles de los usuarios, como los datos de la tarjeta de crédito.
Según datos de los sistemas de ESET, el número de sitios web fraudulentos detectados aumentó casi un 3% en el último trimestre del 2021. Dentro de este escenario, los sitios que se hacían pasar plataformas de comercio electrónico constituyeron el 9.4% del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas.
En este caso, ESET analizó un sitio que intenta suplantar la identidad de una popular plataforma en varios países de América Latina, como es Mercado Libre, pero también utilizando el logo de Mercado Pago, la plataforma de pagos asociada. El nombre del dominio no tiene ningún tipo de relación con el oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL.
Los cibercriminales hacen uso de anuncios en distintas plataformas para promover el engaño, como Facebook o YouTube.
Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, comenta que “en estos anuncios se promocionan grandes ofertas de productos costosos, como televisores, computadoras y teléfonos celulares, motos, lo cual debería ser una segunda señal de alerta, además del dominio. Por ejemplo, un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo US$42”.
El diseño del sitio falso incluye elementos que hacen más probable que una víctima desprevenida pueda caer en la trampa, ya que cuenta con categorías de muchos productos, la posibilidad de seleccionar distintos modelos, descripciones completas, la opción de seleccionar el tipo de moneda según el país de origen, varios idiomas disponibles, entre otros.
Además, desde ESET identificaron que el sitio está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que realice una búsqueda específica encuentre entre los resultados el sitio falso ofreciendo el producto que busca.
Según la información otorgada por el servicio WhoIs, que registra administración de dominios en Internet, el sitio malicioso fue registrado durante diciembre de 2021 con un servicio proveniente de China, muy alejado del sitio al que suplanta.
Como siempre, desde ESET recomiendan prestar especial atención a cualquier publicidad que ofrezca productos o servicio a un muy buen precio, o incluso gratuitos, ya que no existe ninguna garantía de que la oferta sea cierta.
Además, es importante revisar los enlaces de los sitios a los que se ingresa, para asegurarse que realmente se trata del sitio al cual se quiere ingresar y no uno falso. También es importante contar con una solución de seguridad instalada y actualizada en los dispositivos que puede prevenir antes enlaces no seguros.
