La compañía ESET, líder en detección de amenazas, ubicó una campaña de ingeniería social que se distribuye por medio de anuncios en Facebook, para suplantar la identidad de Mercado Libre y así robar datos personales o información sensible de las personas.
¿Cómo funciona esta campaña que roba datos e información de los usuarios?
De acuerdo con la investigación de ESET, esta campaña intenta suplantar la imagen e identidad de Mercado Libre y Mercado Pago para robar contraseñas, información de tarjetas de crédito y además ofrece una supuesta promoción para obtener una tarjeta de crédito “exclusiva” de la plataforma Mercado Pagos.
¿Qué pasa cuando entras a alguno de estos anuncios?
La empresa ESET detalla que lo primero que llama la atención, es que la página a la cual se te invita a entrar, claramente no es el sitio oficial de Mercado Libre. Pero ojo, si llegas a dar click en alguna de las supuestas ofertas, dependiendo de los aparatos con los cuales accedas al enlace, encontrarás distintas pantallas.
Por ejemplo, en caso de entrar por medio de una computadora de escritorio o portátil, estos anuncios te llevarán a un acceso a través de la aplicación de tu celular.
En cambio, si entras al sitio falso por medio de tu celular, la supuesta campaña comienza a recolectar tus datos. Primero solicita ingresar la dirección de tu correo electrónico o nombre de usuario y también tu contraseña para acceder a la plataforma.
¿Qué información o datos te pide después?
La empresa especialista en detectar amenazas, ESET respondió todas las preguntas de esta campaña falsa para saber exactamente qué datos se te solicitan.
Luego de pedirte nombre de usuario o correo y contraseña, el falso sitio de Mercado Libre te pide ingresar todos tus datos de tarjeta de crédito para supuestamente validar tu identidad, luego te solicita una foto del frente y dorso de la misma y una más de tu credencial del INE.
Al final, tras recopilar toda esa información, el sistema te redirecciona a una página de Facebook en la que se suplanta la identidad de Mercado Libre.
Al respecto Luis Lubeck, Especialista de seguridad informática de ESET Latinoamérica, indica: “Con los datos ya obtenidos, los ciberdelincuentes no solo pueden realizar transacciones con la tarjeta de crédito o comercializar con tu información, sino que tienen en su poder las herramientas necesarias para realizar estafas de suplantación de identidad“.
Además agrega: “Inclusive, pueden contratar productos crediticios en billeteras digitales o bancos en línea, los cuales pueden ser activados utilizando como forma de validación el envío de la información recolectada; como la foto de la identificación“.
Afortunadamente, ESET ya advirtió a Mercado Libre sobre esta falsa campaña en Facebook con la que buscan robar datos personales y sensibles de sus usuarios.
¿Qué puedes hacer en caso de caer en esta estafa?
ESET recomienda monitorear todos los movimientos de la tarjeta de crédito afectada, así como consultar periódicamente que no se solicitaran productos bajo tu nombre.
El especialista de seguridad informática también señala: “Como siempre decimos frente a este tipo de engaños, es importante que los usuarios tengan presente que ante la más mínima duda de la legitimidad de una promoción, no hacer clic en un enlace que aparezca en un contexto sospechoso, sobre todo si se trata de un mensaje que llega de manera inesperada“.
Por otra parte, en caso de ver un anuncio sobre un producto o servicio que te interesa, ESET recomienda que siempre verifiques su procedencia y acceder a más información pero desde el sitio oficial. Si fuiste víctima del engaño y compartiste tu información, aconsejan modificar tus contraseñas de acceso y comunicarte rápidamente con tu banco.