Advierten sobre un engaño virtual que roba datos de Mercado Libre

Expertos en seguridad informática denunciaron hoy la circulación de una nueva campaña de phishing que es un tipo de engaño virtual, con correos electrónicos que llegan dirigiendo a sitios falsos de Mercado Libre para robar los datos personales de las víctimas.

 

Los mails llegan desde una dirección ".com.ar", "lo que significa que hay una dominio vulnerado: que el delincuente logró entrar al servidor de esta empresa y empezó a mandar los correos desde allí", informó Cristian Borghello, director de Segu-Info.

 

El especialista explicó informó que el mensaje del correo que les llega a las víctimas dice: "Estimado usuario. Hemos detectado una amplia cantidad de irregularidades en sus movimientos, por lo tanto, hemos tomado la decisión de suspender su cuenta. Para poder recuperar el acceso a la misma, deberá verificar su identidad. Verifique su identidad aquí."

 

"Algo particular, que nunca había visto en Argentina, es que el enlace que está donde el mensaje dice 'haga clic aquí' apunta a TrendMicro, una empresa de antivirus, por lo que estos mails saltean los filtros antispam", advirtió el especialista.

 

Tras cliquear en ese enlace, el atacante pide que se ingresen la contraseña y los datos personales de Mercado Libre, que luego roba.

 

La campaña "está muy propagada", comentó Borghello, "aunque es imposible saber si fueron miles o cientos de miles" los correos electrónicos que se enviaron hasta ahora.

 

El phishing fue el tipo de ciberataque más utilizado en 2018 en todo el mundo, y a las vías de propagación tradicional como el correo electrónico, se le sumaron de forma notable aplicaciones de mensajería, con la que los atacantes pudieron alcanzar un mayor número de potenciales víctimas. (Télam)