Una engañosa maniobra de cibercrimen afectó al reconocido sitio web de compra y venta Mercado Libre. A través de una réplica casi exacta del portal, se pedía a los usuarios que ingresaran la información de sus tarjetas de crédito, con el fin de robar esos datos. Casos como éste son cada vez más comunes y, según afirmó el especialista Federico Pacheco en el programa Con Sentido Común de Fisherton CNN, “lo que se da a conocer es habitualmente la mitad de lo que pasa”.
Lo que ocurrió con ML se conoce técnicamente como Fishing, lo cual consiste en engañar a los usuarios mediante un señuelo, para que ingresen su información personal, como números de tarjetas de crédito, cuentas bancarias, claves, etc.. Este tipo de ataques representa un fuerte contratiempo principalmente para sitios comerciales en los que se realizan transacciones de compra/venta y webs de bancos. “Generalmente no se apunta al banco, sino que se apunta a la gente, ya que está mucho más desprotegida y es la que está en las pequeñas transacciones”, explicó.
El especialista formado en la Universidad de Stanford y en el Instituto Tecnológico de Massachusetts, remarcó que la mayor preocupación por parte de este tipo de organizaciones pasa por el miedo que se genera en la gente. “Si permitimos que se pierda la confianza en los bancos, en las tarjetas de crédito y demás, sería un problema a nivel social y económico”, amplió. Por otro lado subrayó que, en la mayoría de los casos, son estos agentes quienes deben absorber el costo de estos fraudes, para evitar el pánico entre sus clientes.
En cuanto al caso particular de Mercado Libre, la web engañosa era www.mencadolibre.com, es decir que se cambió la “r” por una “n”. Para persuadir a los navegantes a ingresar se usó un correo electrónico falso en el que se aludía a una supuesta irregularidad en la cuenta. Al acceder, se solicitaban los datos de la tarjeta de crédito para una identificación, lo cual no era más que un fraude para robar la información. Dependiendo de la configuración de seguridad del navegador que se use, algunos ya lo están bloqueando con mensajes de alerta.
