Tech

El ciberfraude a través de Mercado Libre era tan bueno, que era falso

La empresa de ciberseguridad ESET alertó el miércoles de un complejo intento de fraude a través de un sitio apócrifo de Mercado Libre; sin embargo el sitio sí tenía relación con la firma.

La empresa de ciberseguridad ESET alertó el martes a los usuarios de internet sobre un presunto sitio web apócrifo que vendía prendas a nombre de Mercado Libre.

Se trata del sitio mercadolibremoda.com que oferta playeras a precios módicos y que tiene la identidad de Mercado Libre, en cuestión de imágenes, colores y logos.

"Es interesante destacar la complejidad que tiene este tipo de estafa en ser detectada por un usuario distraído, debido a que tiene un dominio (falso) similar al domino real y presenta un certificado https válido. Asimismo, soluciones de seguridad como el antivirus o inclusive la seguridad de los navegadores no detectaban el sitio como malicioso, al menos en las primeras horas del incidente", mencionó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.

Pero este presunto fraude era tan complejo, o profesional, que era falso.

Este miércoles, Mercado Libre explicó que el sitio sí tenía relación con ellos (quizá por eso parecía tan real) y que fue creado por una agencia de marketing contratada por la compañía para activar una campaña entre participantes de la Feria Intermoda Guadalajara 2018 que se celebra actualmente.

"El propósito del ejercicio es probar el funcionamiento de la página para la promoción de una línea de playeras", explicó en una declaración a medios.

ESET dijo el miércoles que el sitio se trataría de una campaña de phishing, cuya intención es engañar al usuario y hacerle creer que está en un sitio oficial. En este caso, una vez que el usuario daba clic en una prenda se genera una redirección hacia una plataforma que solicita los datos del método de pago del usuario, como los números de la tarjeta de crédito o débito y el código de seguridad.

ESET había precisado que llamaba la atención que los ciberdelincuentes utilizaron, para la creación del sitio presuntamente apócrifo, un certificado de seguridad válido, por lo que antes de que fuera detectado, al abrir la página aparecía el candado verde al inicio de la URL que indicaba que se trataba de un "sitio seguro".

Y es que era seguro, pues sí tenía relación con Mercado Libre.

Un detalle, dijo ESET, que podría 'desenmascarar' al fraude, es que al intentar dar clic en otras categorías, como Cámaras y accesorios, el sitio se quedaba inmóvil y no redirigía a ningún otro sitio, lo que probaba que se trataba de simple decoración del sitio para hacerlo parecer real.

Pero la falla tiene un porqué. Mercado Libre precisó este jueves que "dicho portal aún se encuentra en proceso de construcción".

Y agregó que "será removido inmediatamente para evitar confusiones entre los usuarios de Mercado Libre":

También lee: