Crece el robo de cuentas de Mercado Libre

Expertos en seguridad informática denunciaron este martes la circulación de nueva campaña de phishing -un tipo de engaño virtual-, con correos electrónicos que llegan desde el dominio vulnerado de una empresa local y dirigen a sitios falsos de Mercado Libre para robar los datos personales de las víctimas.

Los mails llegan desde una dirección «.com.ar», «lo que significa que hay una dominio vulnerado: que el delincuente logró entrar al servidor de esta empresa y empezó a mandar los correos» desde allí, explicó a Télam Cristian Borghello, director de Segu-Info.

El especialista evitó informar de qué empresa se trata para no interferir en la investigación que lleva adelante la Fiscalía Especializada en Ciberdelincuencia, donde realizó la denuncia, aunque precisó que esta campaña tiene aspectos comunes y otros inéditos en el país.

El mensaje del correo que les llega a las víctimas dice: «Estimado usuario. Hemos detectado una amplia cantidad de irregularidades en sus movimientos, por lo tanto, hemos tomado la decisión de suspender su cuenta. Para poder recuperar el acceso a la misma, deberá verificar su identidad. Verifique su identidad aquí.»

Según Borghello, una particularidad de esta campaña es que además del dominio «.com.ar» vulnerado, usa «un dominio ‘.com’ registrado hace tres días».

«Algo particular, que nunca había visto en Argentina, es que el enlace que está donde el mensaje dice ‘haga clic aquí’ apunta a TrendMicro, una empresa de antivirus, por lo que estos mails saltean los filtros antispam», advirtió el especialista.

Tras cliquear en ese enlace, el atacante pide que se ingresen la contraseña y los datos personales de Mercado Libre, que luego roba.

La campaña «está muy propagada», comentó Borghello, «aunque es imposible saber si fueron miles o cientos de miles» los correos electrónicos que se enviaron hasta ahora.

El phishing fue el tipo de ciberataque más utilizado en 2018 en todo el mundo, y a las vías de propagación tradicional -como el correo electrónico- se le sumaron de forma notable aplicaciones de mensajería, con la que los atacantes pudieron alcanzar un mayor número de potenciales víctimas.