Tecnología

Un sitio que simulaba ser Mercado Libre robó datos sensibles de consumidores

22-05-2017 Se basan en la suplantación de identidad y roban información de tarjetas de crédito. Ahora usaron dominios web "https" considerados sinónimos de seguridad
Recibí nuestro newsletter diario SUSCRIBIRME
A-
A+

El Observatorio de Delitos Informáticos de Latinoamérica, a través de uno de sus titulares, Cristian Borghello, alertó sobre un sitio https que simulaba ser la plataforma de compras on line Mercado Libre para robar datos a usuarios desprevenidos.

Se trata de nuevos casos de suplantación de identidad, registrados desde mayo para el robo y posterior utilización de datos de tarjetas de crédito, con la novedad que se utilizaron dominios web "https", considerados sinónimos de seguridad.

La dirección utilizada era https://login.mercadorible.com y, al tratarse de un sitio técnicamente seguro, los usuarios podían terminar aportando datos sensibles de crédito.

Desde MercadoLibre, informaron a Télam que "la situación fue detectada inmediatamente y denunciada, los sitios web falsos fueron dados de baja por las autoridades rápidamente". Además, la empresa de ventas on-line afirma que la cantidad de usuarios engañados fue "mínima" y que se brindó asesoramiento "a aquellos usuarios que se comunicaron por este incidente"

Por otra parte, a principios de mayo, circuló también un correo electrónico falso que, suplantando la identidad de Mastercard, ofrecía "regalos" a cambio de ingresar datos a un sitio web, que también tenía dominio https.

En diálogo con Télam, Borghello explicó que un sitio https simplemente "garantiza" que la comunicación entre el cliente y el servidor viaja cifrada pero nada dice sobre la autenticidad del sitio.

 

 

 

SECCIÓN Tecnología