Desde comienzos de mayo se están registrando nuevos casos de suplantación de identidad (phishing) para el robo y posterior utilización de datos de tarjetas de crédito, con la novedad que se utilizaron dominios web "https", considerados sinónimos de seguridad.
El Observatorio de Delitos Informáticos de Latinoamérica, a través de uno de sus titulares, Cristian Borghello, alertó ayer sobre un sitio https que simulaba ser la plataforma de compras on line Mercado Libre para robar datos a usuarios desprevenidos. La dirección utilizada era https://login.mercadorible.com y, al tratarse de un sitio técnicamente seguro, los usuarios podían terminar aportando datos sensibles de crédito.
A principios de mayo, circuló también un correo electrónico falso que, suplantando la identidad de Mastercard, ofrecía "regalos" a cambio de ingresar datos a un sitio web, que también tenía dominio https. En diálogo con Télam, Borghello explicó que un sitio https simplemente "garantiza" que la comunicación entre el cliente y el servidor viaja cifrada pero nada dice sobre la autenticidad del sitio.
Esta nueva modalidad ha crecido en los últimos meses y Borghello asignó esta innovación a la certificación de un sitio para que sea https dejó de ser un trámite pago y algunos sitios ahora lo ofrecen gratuitamente. "Antes tenían que pagar por el https, pero ahora, desde que el certificado es gratis, uno puede tramitarlo, ponerlo on-line y utilizarlo para engañar a usuarios", comentó.
Télam intentó, sin éxito, comunicarse con MercadoLibre para conocer si habían recibido denuncias sobre la suplantación.