NUEVA MODALIDAD EN DELITOS INFORMÁTICOS
Una
web simulaba vender productos para robar datos de tarjetas de crédito
El Observatorio de Delitos Informáticos de Latinoamérica alertó sobre un
sitio que simulaba ser la plataforma
MercadoLibre para robar datos a usuarios.
Nuevos
casos de
suplantación de identidad (phishing)
se están registrando desde comienzos de mayo
para el robo y posterior
utilización de datos de tarjetas de crédito, con la novedad de que se utilizaron dominios web
"https", considerados sinónimos de seguridad.El
Observatorio de Delitos Informáticos de Latinoamérica, a través de uno de sus
titulares, Cristian Borghello, alertó ayer sobre un sitio https que simulaba
ser la plataforma de compras on line Mercado Libre para robar datos a usuarios
desprevenidos. La dirección utilizada era
https://login.mercadorible.com y, al tratarse de un sitio técnicamente seguro, los
usuarios podían terminar aportando datos sensibles de crédito.Desde MercadoLibre, informaron que la situación fue detectada inmediatamente y
denunciada, los sitios web falsos
fueron dados de baja por las autoridades rápidamente.Además, la empresa de ventas online afirma que la cantidad de usuarios engañados fue mínima y que se brindó
asesoramiento a aquellos usuarios que se comunicaron por este incidente.Mercado Libre no solicita información personal de las cuenta vía email o por
teléfono y recomienda a sus usuarios siempre corroborar el dominio de los mails
y páginas web que reciben para cerciorarse que sea el oficial (@mercadolibre). Para aquellos usuarios que hayan ingresado
sus datos en otro sitio, es importante que modifiquen su contraseña de acceso y
verifiquen que su cuenta no haya tenido operaciones de ningún tipo desde su
último ingreso, aclararon.
Además destacaron que todos los usuarios de Mercado Libre se encuentran
alcanzados por su política Protección de Compra que le permite resguardar la
seguridad de todas las operaciones y datos.
Por otra parte, a principios de mayo,
circuló también un correo electrónico falso que, suplantando la identidad de
Mastercard, ofrecía regalos a cambio de ingresar datos a un sitio web,
que también tenía dominio https.En este sentido,
Borghello explicó que un sitio https simplemente
garantiza que la comunicación entre el cliente y el servidor viaja cifrada pero
nada dice sobre la autenticidad del sitio.
Esta nueva modalidad ha crecido en los últimos meses y Borghello asignó esta
innovación a que la certificación de un sitio para que sea https dejó de ser un
trámite pago y algunos sitios ahora lo ofrecen gratuitamente.Antes tenían que pagar por el https, pero
ahora, desde que el certificado es gratis, uno puede tramitarlo, ponerlo
on-line y utilizarlo para engañar a usuarios, concluyó.
0 Comentarios