Se denomina phishing y consiste en robar información de las tarjetas de compra de las víctimas. En la nueva modalidad, las bandas se hacen pasar por la plataforma Mercado Pago.
Frente a una nueva modalidad de ciberestafa en la que los delincuentes se hacen pasar por la plataforma de pagos online Mercado Pago para robar información de las tarjetas de la víctima, desde el Centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires (BA-CSIRT) advirtieron que en lo que va del año se registraron casi 540 casos con este modus operandi, que recibe la denominación «phishing».
Este método, que alude a «fishing» (pesca en inglés) en referencia a la intención de que los damnificados muerdan el anzuelo, es una técnica de ingeniería social que los estafadores utilizan cada vez con mayor frecuencia. De hecho, de acuerdo a los datos del BA-CSIRT, este tipo de delito representa a más de la mitad del total de los incidentes reportados en este 2019.
Las estadísticas del organismo que conduce el director general de Seguridad Informática del gobierno porteño, Gustavo Linares, reflejan que prácticamente siete de cada diez de estos episodios de suplantación de identidad se dan sobre redes sociales y servicios, mientras que otro 18% aplica sobre compañías de seguros, y el porcentaje restante impacta en los apartados «Bancario» y «Extorsiones».
Asimismo, señalaron que los casos internos de «phishing», es decir los detectados por la administración de la Ciudad de Buenos Aires, fueron en total 391; mientras los externos, reportados por ciudadanos o directamente las empresas damnificadas, fueron 148. Esta cifra representa el 28 % de los incidentes de Ingeniería Social, que a su vez representa el 55% del total de los incidentes reportados en lo que va del año.
Nuevo truco
En las últimas horas, la compañía de seguridad informática ESET lanzó un alerta sobre bandas que se hacen pasar por la cada vez más utilizada plataforma Mercado Pago para quedarse con información de tarjetas de crédito o de débito de las víctimas.
El nuevo truco comienza con una amenaza al usuario. Un correo electrónico le notifica de carácter urgente que su cuenta fue suspendida y para solucionar el problema debe ingresar a una solapa que dice «contactanos», pero al hacer clic se encontrará con un sitio web que simula el de Mercado Pago, donde le piden acceder con su usuario y contraseña.
«El correo utiliza la imagen (el isologotipo) de la marca, pero si se observa la dirección del mail del remitente puede corroborarse que se trata de un correo falso, dado que el dominio utilizado es diferente al legítimo. Además, no está dirigido con nombre y apellido al usuario, sino que replica en el asunto la dirección de correo del destinatario», alertó el laboratorio de ciberseguridad de ESET.
«Hasta ese momento los datos no tienen ningún tipo de validación en línea por parte del servidor, hasta el siguiente paso donde se solicita ingresar todos los datos personales, incluyendo la información completa de la tarjeta de crédito o débito asociada al servicio de pagos online», alertaron desde la firma eslovaca.
Luego de esto, los ciberdelincuentes tratan de obtener las imágenes de los documentos y tarjetas de las víctimas. Consumada la estafa, la simulación finaliza con el aviso de «identidad confirmada», que le promete al usuario que no le suspenderán la cuenta y lo redirigen al sitio oficial de Mercado Pago, cuando en realidad le sustrajeron valiosos datos personales y financieros.
Los expertos de ESET aseguraron que la modalidad sigue creciendo porque «casi la mitad de los internautas sigue sin saber exactamente qué es el phishing, lo que los deja expuestos a ser víctimas de este tipo de engaños».
Por eso recomendaron «prestar atención a los sitios a los cuales ingresamos, contar con una solución de seguridad confiable tanto en nuestros dispositivos de escritorio como en nuestros teléfonos y tener presente que, ante la duda, no debemos acceder nunca a los enlaces que llegan a través de un mensaje, sino que lo mejor es ingresar manualmente y de esa manera verificar que todo esté en orden».
