Apareció un "MercadoLibre" trucho para robar datos y tarjetas

La compañía ESET, que detecta amenazas en Internet, informó sobre un sitio web que simula ser la plataforma Mercado Libre para robar datos sensibles de los usuarios, como los de la tarjeta de crédito, entre otros.

El nombre del dominio no tiene ningún tipo de relación con el oficial, por lo que es muy sencillo detectar que se trata de un engaño con solo observar la URL.

Este sitio utiliza también el logo de Mercado Pago, la plataforma de pagos asociada. Aunque su uso se registró en Colombia y Brasil, hay posibilidad de que este funcionando en países como Argentina, Chile o México.

La estafa inicia con anuncios en otros sitios o redes sociales con ofertas increibles, de produtos caros a precios bajísimos, que constituye otra señal de alerta.

Una vez que la víctima hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout, en este paso es en donde se lleva a cabo el ataque. Este sitio es distinto al primero, los actores maliciosos utilizaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, los  responsables del desarrollo de esta herramienta para realizar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia.

El sitio falso incluye pantallas para registrar tanto la dirección de envío (lo que provee información para suplantar la identidad de las víctimas) como una landing de pago apócrifa donde los atacantes pueden recuperar los datos financieros de víctima (número de tarjeta y clave, por ejemplo).

Según la empresa de seguridad, el número de sitios web fraudulentos detectados aumentó casi un 3% en el último trimestre del 2021. Dentro de este escenario, los sitios que se hacían pasar por plataformas de comercio electrónico constituyeron el 9.4% del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas.