Urge fortalecer esquema de la denuncia ciudadana
Mauricio Conde Olivares miércoles 23, Mar 2022Hora 14
Mauricio Conde Olivares
ESET, compañía líder en detección proactiva de amenazas, analizó un sitio falso que se hace pasar por la plataforma Mercado Libre y que busca robar los datos sensibles de los usuarios, como los datos de la tarjeta de crédito, entre otros.
Según datos de los sistemas de ESET, el número de sitios web fraudulentos detectados aumentó casi un 3% en el último trimestre del 2021. Dentro de este escenario, los sitios que se hacían pasar plataformas de comercio electrónico constituyeron el 9.4% del total de sitios web apócrifos, solo siendo superado por las categorías de redes sociales y finanzas.
En este caso, ESET analiza un sitio que intenta suplantar la identidad de una popular plataforma en varios países de América Latina, como es Mercado Libre, pero también utilizando el logo de Mercado Pago, la plataforma de pagos asociada. El nombre del dominio no tiene ningún tipo de relación con el oficial, por lo que es posible detectar que se trata de un engaño con solo observar la URL.
Si bien se observó que este sitio ha sido utilizado en campañas dirigidas a usuarios de Colombia, desde ESET detectaron que también ha estado siendo utilizado en Brasil. Además de que algunos elementos en el diseño del sitio están en portugués, se puede seleccionar el país y aparecen varias opciones, como Argentina, Chile o México, por lo que es probable que también este circulando en alguno de estos países.
Los cibercriminales hacen uso de anuncios en distintas plataformas para promover el engaño, como Facebook o YouTube. “En estos anuncios se promocionan grandes ofertas de productos costosos, como televisores, computadoras y teléfonos celulares, motos, etc., lo cual debería ser una segunda señal de alerta (además del dominio) para el usuario: los precios son demasiado buenos para ser reales. Por ejemplo, un usuario de Reddit comentó que llegó al sitio por una oferta de un scooter eléctrico por tan solo 160.000 pesos colombianos, el equivalente a 42 dólares estadounidenses.”, comenta Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
El diseño del sitio falso incluye elementos que hacen más probable que una víctima desprevenida pueda caer en la trampa, ya que cuenta con categorías de muchos productos, la posibilidad de seleccionar distintos modelos, descripciones completas, la opción de seleccionar el tipo de moneda según el país de origen, varios idiomas disponibles, entre otros.
Además, desde ESET identificaron que el sitio está siendo indexado por los motores de búsqueda de Google, por lo tanto, es posible que un usuario que realice una búsqueda específica encuentre entre los resultados el sitio falso ofreciendo el producto que busca.
Una vez que la víctima hace clic en la opción de comprar es dirigido a una página que emula el proceso de checkout, en este paso es en donde se lleva a cabo el ataque. Este sitio es distinto al primero, los actores maliciosos utilizaron una plataforma de pago muy poco utilizada y de poca reputación. Dentro de los sitios de reportes de estafa, la compañía responsable del desarrollo de esta herramienta para realizar pagos tiene varias denuncias y vínculos con otros engaños de compraventa apuntados a Argentina, Brasil y Colombia.
Allí, los estafadores solicitan a la víctima sus datos personales para realizar la supuesta compra y realizar el envío, como nombre completo, correo electrónico, documento de identidad, dirección personal o número de teléfono. Esta información, según ESET, podría ser utilizada para ataques de suplantación de identidad o fraude, o ser vendidos en mercados clandestinos de la dark web por unos pocos centavos.
En el segundo paso, los cibercriminales piden a la víctima su información financiera para hacer el pago por el supuesto producto, solicitud usual en los sitios de compraventa legítimos, incluyendo número de tarjeta y código de seguridad.
Una vez realizada la falsa compra, la víctima ve retirado su dinero, pero nunca recibe el producto. Así es como varios afectados cuentan sus experiencias en sitios de denuncias sobre este mismo sitio web, incluso llegando a alegar la recepción de productos de poco valor como barras de metal en algunos casos.
Según la información otorgada por el servicio WhoIs, que registra administración de dominios en la internet, podemos ver que el sitio fue registrado durante diciembre de 2021 con un servicio proveniente de China, muy alejado del sitio al que suplanta y dónde dirigen sus publicidades.
Como siempre, desde ESET recomiendan prestar especial atención a cualquier publicidad que ofrezca productos o servicio a un muy buen precio, o incluso gratuitos, ya que no existe ninguna garantía de que la oferta sea cierta. Además, es importante revisar los enlaces de los sitios a los que se ingresa, para asegurarse que realmente se trata del sitio al cual se quiere ingresar y no uno falso. También es importante contar con una solución de seguridad instalada y actualizada en los dispositivos que puede prevenir antes enlaces no seguros.
Finalmente, y en el caso de haber sido víctima de alguna estafa relacionada a compras en línea, se deben realizar las denuncias correspondientes, ya que constituye un tipo de estafa.
Por otra parte, le comento que Causa en Común informó que en torno a la violencia en el país, hay un problema de subregistro de delitos dado que la ciudadanía no los denuncia, esencialmente por falta de confianza en las instituciones, a lo que se suman probables anomalías, en particular en los rubros de homicidio doloso, feminicidio, trata de personas, extorsión, secuestro, robo a transeúnte con violencia, robo de vehículo con violencia, violencia familiar y narcomenudeo.
Por ello, Causa en Común realizó un recuento de probables anomalías, correspondientes al primer trienio de este gobierno. Entre los ejemplos se encuentran:
a) Homicidio: Coahuila registró una disminución de 55% en el número de asesinatos de 2020 a 2021, pero un incremento de 140% en los homicidios accidentales.
b) Feminicidio: Tamaulipas registró una caída del 67% en 2021 respecto a 2020, con 4 víctimas de feminicidio en el año. Sin embargo, Causa en Común ha documentado al menos 12 casos de asesinato de mujeres con violencia extrema durante el periodo. Cabe mencionar que en dicho año se registró un incremento de 44% de las denuncias por violencia familiar.
c) Trata de personas: Durango y Guanajuato registraron una disminución de 100% de las víctimas de este delito entre 2021 y 2020, ya que no reportaron ninguna víctima en 2021. En el trienio, ambos estados reportaron en total 6 y 8 víctimas de trata, respectivamente. Destaca el caso de Guanajuato, donde Causa en Común documentó 7 eventos relacionados con trata y/o esclavitud, 6 en 2020 y 1 en 2021.
d) Secuestro: Durango solo ha informado de dos secuestros desde 2019. En 2021 no se reportó ninguno.
e) Extorsión: Tlaxcala reportó ocho víctimas de extorsión en el trienio.
f) Robo a transeúnte con violencia: Tabasco registró una disminución de 35% de 2019 a 2020 y de 54% entre 2020 y 2021.
g) Robo de vehículo con violencia: Colima no ha registrado ningún caso en el trienio. Boletín 100
h) Violencia familiar: Tlaxcala reportó 17 casos en 2019, 18 en 2020, y 78 en 2021.
i) Narcomenudeo: Sinaloa reportó una disminución de 15% entre 2019 y 2020, y de 40% entre 2020 y 2021, con 145 casos.
Al respecto, Causa en Común propone: Promover la denuncia ciudadana mediante campañas permanentes, multiplicar los mecanismos y canales para realizar las denuncias, y proveer acompañamiento y apoyo especial para personas en condiciones de vulnerabilidad, como mujeres y niños.
Capacitar a los servidores públicos encargados de recolectar la estadística de incidencia delictiva, a fin de proporcionar un esquema homologado de información; y establecer mecanismos institucionales de seguimiento, supervisión, detección y sanción para aquellas autoridades que proporcionen información incompleta, manipulada o falsa, y vincularlos con ejercicios de rendición de cuentas y transparencia; empero, lo anterior será motivo de otro análisis en posterior entrega de Hora 14.
mauricioconde59@outlook.com
@mauconde
https://mauriciocondeblog.wordpress.com