Ciudad de México. En 2023, MercadoLibre y su brazo financiero, MercadoPago, dominaron la escena del comercio electrónico, pero su constante crecimiento provocó que los ciberdelincuentes estuvieran a la orden del día e idearon las formas perfectas para realizar estafas a los consumidores que compran en dicha plataforma, afirmó Eset.
Martina López, investigadora de seguridad informática de Eset Latinoamérica, firma especializada en sistemas de seguridad, refirió que, en 2023, Mercado Libre superó los 100 millones de usuarios activos y se ejecutan alrededor de 40 compras por segundo.
Al mismo tiempo, dijo, por medio de Mercado Pago se realizan poco más de 200 transacciones financieras por segundo.
“Por su alcance natural, la plataforma puede resultar muy atractiva para los oportunistas que buscan quedarse con el dinero de los usuarios. La misma empresa es quien hace hincapié en la importancia de cuidar la seguridad”, mencionó Lopez.
La forma más común de realizar una estafa fue por medio de la técnica conocida como “phishing” o comunicación fraudulenta, un ataque que utiliza la ingeniería social y busca que la víctima entregue a conciencia lo que el cibercriminal desea (dinero, datos) sin realizar espionaje en el dispositivo o robar archivos.
Los servicios bancarios y las compañías cuya operatoria involucran información crediticia o de pago son de interés para estas estafas. Para ello, el atacante envía un correo con el cual hace creer a la víctima que es un aviso oficial, en el que se advierte sobre un problema de seguridad o movimiento sospechoso, y que se necesita verificar la identidad para recuperar el acceso o evitar la suspensión de la cuenta.
Otra alternativa recurrente es apelar a grandes ofertas o regalos. El objetivo es el mismo: hacer que la víctima envíe su información creyendo que se trata de una comunicación legítima. Así, el atacante se queda con sus credenciales de acceso y datos, como los números de sus tarjetas.
Según Eset, otro engaño común fueron las campañas falsas por medio del servicio de mensajería de WhatsApp, en el que con engaños, los ciberdelincuentes solicitan a la víctima reenviar el mensaje a una cantidad de contactos para recibir el beneficio, el cual no existe, pero asegura al ciberatacante que el mensaje circule y que alguna víctima caiga en la trampa al recibirlo por un contacto conocido.
Otros mecanismos detectados por la firma de ciberseguridad fue el envío de mercancías por medios no oficiales, en donde los vendedores solicitaron un pago adicional y costoso para hacer la entrega de los productos por canales secundarios; la venta de productos falsos o para los vendedores, las falsas devoluciones de productos.
También a lo largo del año Eset identificó un sitio falso que era igual al de Mercado Libre, en el que las personas realizaban compras, pero los ciberdelincuentes roban datos personales y, evidentemente, no se entregaban los productos.
Para no caer en este tipo de fraudes el siguiente año, la firma sugiere a los consumidores verificar directamente cualquier tema relacionado con los canales oficiales de comunicación de Mercado Libre y no aceptar ningún tipo de servicios fuera de la plataforma de comercio electrónico.