Un mensaje falso sobre regalos de mercadería de Mercado Libre se viralizaron por Whatsapp. Promociona "unos 2000 productos gratis" por el 20 aniversario de la empresa de Marcos Galperin, incluye un link que al abrirse se reenvía automáticamente al resto de los contactos. Sin embargo, obtiene los datos de quienes acceden y eso puede generar el robo de información de los usuarios.

En marzo ocurrió algo similar ya que circuló un mensaje falso que rezaba: "Celebración del 20 aniversario: ganá un regalo gratis". En aquella oportunidad en sus redes sociales ML informó que se trataba de un nuevo caso de phishing, metodología a través de la cual delincuentes informáticos logran que sus víctimas hagan clic en enlaces a páginas apócrifas para obtener su información personal. Se espera que la empresa brinde explicaciones de un momento a otro.

Ante las consultas de varios usuarios, la cuenta de Ayuda de Mercado Libre tuiteó: "El sorteo que está circulando por WhatsApp por el aniversario de nuestra compañía es falso. Se trata de un caso de 'phishing' y nuestro equipo ya avanzó con la denuncia. Recordá que nunca pedimos datos por fuera de nuestra aplicación o sitio oficial".

Y aclaró: "No realizamos ese tipo de rifas y/o cadenas por WhatsApp. Te pedimos hacer caso omiso a esa información y sobre todo, no ingresar o brindar información sensible de tu cuenta".

Phishing: ¿qué es y cómo evitarlo?

Phishing es el delito de engañar a las personas para que compartan información confidencial como contraseñas y números de tarjetas de crédito. Como ocurre en la pesca, existe más de una forma de atrapar a una víctima, pero hay una táctica de phishing que es la más común. Las víctimas reciben un mensaje de correo electrónico o un mensaje de texto que imita (o “suplanta su identidad”) a una persona u organización de confianza, como un compañero de trabajo, un banco o una oficina gubernamental. Cuando la víctima abre el correo electrónico o el mensaje de texto, encuentra un mensaje pensado para asustarle, con la intención de debilitar su buen juicio al infundirle miedo. El mensaje exige que la víctima vaya a un sitio web y actúe de inmediato o tendrá que afrontar alguna consecuencia.

Si un usuario pica el anzuelo y hace clic en el enlace, se le envía a un sitio web que es una imitación del legítimo. A partir de aquí, se le pide que se registre con sus credenciales de nombre de usuario y contraseña. Si es lo suficientemente ingenuo y lo hace, la información de inicio de sesión llega al atacante, que la utiliza para robar identidades, saquear cuentas bancarias, y vender información personal en el mercado negro.

• El correo electrónico hace una oferta que parece demasiado buena para ser verdad. Podría decir que ha ganado la lotería, un premio caro, o alguna otra cosa de valor muy elevado.
• Reconoce al remitente, pero es alguien con quién no trata. Incluso si conoce el nombre del remitente, sospeche si es alguien con quien normalmente no se comunica, especialmente si el contenido del correo electrónico no tiene nada que ver con sus responsabilidades laborales habituales. Lo mismo ocurre si aparece en copia en un correo electrónico a personas a las que ni siquiera conoce, o quizá un grupo de colegas de departamentos con los que no tiene relación.
• El mensaje suena aterrador. Tenga cuidado si el correo electrónico tiene un lenguaje alarmista para crear un sentido de urgencia, instándole a que haga clic y “actúe ahora” antes de se elimine su cuenta. Recuerde, las organizaciones responsables no solicitan detalles personales a través de Internet.
• El mensaje contiene archivos adjuntos inesperados o extraños. Estos adjuntos pueden contener malware, ransomware o alguna otra amenaza online.
• El mensaje contiene enlaces que parecen un poco extraños. Incluso si no siente un hormigueo por ninguno de los puntos anteriores, no asuma que los hiperenlaces incluidos llevan a donde parece. En su lugar, pase el cursor por encima del enlace para ver la URL real. Esté especialmente atento a sutiles errores ortográficos en un sitio web que le sea familiar, porque indica una falsificación. Siempre es mejor escribir directamente la URL en lugar de hacer clic en el enlace incorporado.