Sitio falso de Mercado Libre busca robar información financiera
ESET, la destacada empresa de detección proactiva de amenazas, identificó y analizó una campaña de phishing que suplanta la identidad de la plataforma de comercio electrónico Mercado Libre en México, con el objetivo de realizar robos de información financiera. Los ciberdelincuentes utilizan anuncios en Facebook para distribuir un sitio falso que ofrece supuestos descuentos del 80%, atrayendo a los usuarios y engañándolos para que proporcionen datos de sus tarjetas bancarias.
La táctica de phishing implica la creación de sitios web con apariencia similar a las páginas oficiales, induciendo a los usuarios a hacer clic en publicidades fraudulentas y llevándolos a realizar un proceso de compra falso que resulta en la recopilación de datos sensibles. A pesar de las imperfecciones, estos sitios web fraudulentos atraen a aquellos cautivados por las ofertas tentadoras.
El análisis de ESET Latinoamérica revela que la URL del sitio fraudulento redirige a una página que emula convincentemente a Mercado Libre, aunque detalles como logos antiguos y tipografía inconsistente delatan la estafa. La campaña está dirigida específicamente a usuarios mexicanos, evidenciado por la posibilidad de ingresar datos de contacto de cualquier parte del mundo, pero solo permitiendo la selección de México como país.
El sitio falso presenta una interfaz que simula el proceso de compra legítimo, permitiendo la inserción de información de entrega y datos financieros con aparente legitimidad. A pesar de características como la negación de datos falsos al intentar ingresar números de tarjetas de crédito ficticias, la plataforma falsa y sus detalles bien diseñados hacen que el engaño sea creíble.
Durante este proceso, los cibercriminales obtienen una base de datos financiera depurada y válida, lista para ser utilizada en compras fraudulentas o para su venta en la dark web y otras plataformas utilizadas por ciberdelincuentes. Ante el phishing, ESET Latinoamérica recomienda precauciones como verificar la autenticidad de anuncios, desconfiar de ofertas demasiado buenas para ser verdad y denunciar intentos de suplantación. Además, aconsejan no proporcionar datos personales y financieros en respuesta a correos electrónicos o mensajes sospechosos, y verificar cualquier notificación urgente en fuentes oficiales antes de tomar acciones.