Una web simulaba vender productos para robar datos de tu tarjeta
Domingo 21 de
Mayo 2017
El Observatorio de Delitos Informáticos de Latinoamérica alertó sobre un sitio que simulaba ser la plataforma MercadoLibre para robar datos a usuarios.
Nuevos casos de suplantación de identidad (phishing) se están registrando desde comienzos de mayo para el robo y posterior utilización de datos de tarjetas de crédito, con la novedad de que se utilizaron dominios web "https", considerados sinónimos de seguridad.
El Observatorio de Delitos Informáticos de Latinoamérica, a través de uno de sus titulares, Cristian Borghello, alertó ayer sobre un sitio https que simulaba ser la plataforma de compras on line Mercado Libre para robar datos a usuarios desprevenidos.
La dirección utilizada era https://login.mercadorible.com y, al tratarse de un sitio técnicamente seguro, los usuarios podían terminar aportando datos sensibles de crédito.
Desde MercadoLibre, informaron que "la situación fue detectada inmediatamente y denunciada, los sitios web falsos fueron dados de baja por las autoridades rápidamente".
Además, la empresa de ventas online afirma que la cantidad de usuarios engañados fue "mínima" y que se brindó asesoramiento "a aquellos usuarios que se comunicaron por este incidente".
"Mercado Libre no solicita información personal de las cuenta vía email o por teléfono y recomienda a sus usuarios siempre corroborar el dominio de los mails y páginas web que reciben para cerciorarse que sea el oficial (@mercadolibre). Para aquellos usuarios que hayan ingresado sus datos en otro sitio, es importante que modifiquen su contraseña de acceso y verifiquen que su cuenta no haya tenido operaciones de ningún tipo desde su último ingreso", aclararon.
Además destacaron que "todos los usuarios de Mercado Libre se encuentran alcanzados por su política Protección de Compra que le permite resguardar la seguridad de todas las operaciones y datos".
Por otra parte, a principios de mayo, circuló también un correo electrónico falso que, suplantando la identidad de Mastercard, ofrecía "regalos" a cambio de ingresar datos a un sitio web, que también tenía dominio https.
En este sentido, Borghello explicó que un sitio https simplemente "garantiza" que la comunicación entre el cliente y el servidor viaja cifrada pero nada dice sobre la autenticidad del sitio.
Esta nueva modalidad ha crecido en los últimos meses y Borghello asignó esta innovación a que la certificación de un sitio para que sea https dejó de ser un trámite pago y algunos sitios ahora lo ofrecen gratuitamente.
"Antes tenían que pagar por el https, pero ahora, desde que el certificado es gratis, uno puede tramitarlo, ponerlo on-line y utilizarlo para engañar a usuarios", concluyó.
El Observatorio de Delitos Informáticos de Latinoamérica, a través de uno de sus titulares, Cristian Borghello, alertó ayer sobre un sitio https que simulaba ser la plataforma de compras on line Mercado Libre para robar datos a usuarios desprevenidos.
La dirección utilizada era https://login.mercadorible.com y, al tratarse de un sitio técnicamente seguro, los usuarios podían terminar aportando datos sensibles de crédito.
Desde MercadoLibre, informaron que "la situación fue detectada inmediatamente y denunciada, los sitios web falsos fueron dados de baja por las autoridades rápidamente".
Además, la empresa de ventas online afirma que la cantidad de usuarios engañados fue "mínima" y que se brindó asesoramiento "a aquellos usuarios que se comunicaron por este incidente".
"Mercado Libre no solicita información personal de las cuenta vía email o por teléfono y recomienda a sus usuarios siempre corroborar el dominio de los mails y páginas web que reciben para cerciorarse que sea el oficial (@mercadolibre). Para aquellos usuarios que hayan ingresado sus datos en otro sitio, es importante que modifiquen su contraseña de acceso y verifiquen que su cuenta no haya tenido operaciones de ningún tipo desde su último ingreso", aclararon.
Además destacaron que "todos los usuarios de Mercado Libre se encuentran alcanzados por su política Protección de Compra que le permite resguardar la seguridad de todas las operaciones y datos".
Por otra parte, a principios de mayo, circuló también un correo electrónico falso que, suplantando la identidad de Mastercard, ofrecía "regalos" a cambio de ingresar datos a un sitio web, que también tenía dominio https.
En este sentido, Borghello explicó que un sitio https simplemente "garantiza" que la comunicación entre el cliente y el servidor viaja cifrada pero nada dice sobre la autenticidad del sitio.
Esta nueva modalidad ha crecido en los últimos meses y Borghello asignó esta innovación a que la certificación de un sitio para que sea https dejó de ser un trámite pago y algunos sitios ahora lo ofrecen gratuitamente.
"Antes tenían que pagar por el https, pero ahora, desde que el certificado es gratis, uno puede tramitarlo, ponerlo on-line y utilizarlo para engañar a usuarios", concluyó.
Con información de
minutouno
"El único dato que nos va a dejar cómodos es que sea cero", dijo Milei sobre la inflación
El Presidente habló tras la difusión del IPC; insistió con que hubo un intento de "golpe de Estado" y apuntó contra la oposición y los medios
Milei y Kast buscan un acuerdo para exportar el gas de Vaca Muerta por el Pacífico e importar energía renovable para la minería
Los gobiernos de Argentina y Chile empezaron a trabajar en un tratado de integración energética. El gas de esa zona podría utilizar infraestructura chilena para salir a Asia. Y las mineras de litio y cobre en el norte, tener energía solar barata.
Recortan $63.000 millones en Salud: uno por uno, cuáles son los planes nacionales afectados y cómo impactará
El ajuste en el presupuesto abarca diferentes áreas, entre las que se encuentra la de medicamentos. Abarca diferentes enfermedades, como oncológicas, endémicas, zoonóticas y transmisibles por vectores. Desde el Ministerio aseguran que no habrá un perjuicio a los pacientes porque se optimizaron gastos.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Crecen las críticas a la gestión del Intendente de Santa Fe, Juan Pablo Poletti
LO MÁS VISTO
La Justicia falló en contra de Asoem
El Juzgado de 1ra. Instancia en lo Civil y Comercial de la Octava Nominación falló a favor de la Municipalidad de Sauce Viejo en medio del conflicto que mantiene con la Asociación de Obreros y Empleados Municipales.
¿Que es el Bullying?
Una investigación publicada en el British Medical Journal analizó 59 trabajos globales que indagaron sobre el tema. La conclusión derriba mitos que sostienen los grupos antivacunas al intentar vincularlas con determinados trastornos.
Lo hizo DC Consultores en su último estudio nacional. Es una firma que suele darle buenos números al Gobierno. Además, ranking de imágenes con 9 dirigentes y outsiders.
