Select Page

Según la wikipedia Phishing, (Phishing Mercado Libre) conocido como suplantación de identidad, es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Este post, esta lleno de malas palabras, porque lo vivimos en primera persona.

En criollo, el phishing es unos o un hijo de mil put#$ (de ahora en adelante ELLOS) que se hace pasar por una empresa, que te pide ciertos datos para robarte la cuenta de lo que sea, banco, paypal, mercado libre, amazon ebay etc.

Preparación Mental

La preparación mental, no es un trabajo que tengan que hacer ellos, es un trabajo que hace lenta y paulatinamente el sistema en su conjunto. Aunque no lo creas, hoy en dia, tu cerebro tiene que manejar una infinidad de contraseñas de diferentes sistemas, banco uno de los más importantes, ebay, amazon, mail, celular entre algunos ejemplos y en todos ellos hay información privada y/o personal que no queremos que nadie tenga, por eso la protegemos con una contraseña.

En nuestro caso, la preparación mental vino por el lado de que en Mercadolibre es un monstruo que entre otras cosas, emite facturas y hace un tiempo hubo un problema con una de ellas, donde se había abonado por pago automatico desde MercadoPago, pero en el sistema aparecía como adeudada. Se soluciono de forma fácil con el propio chat de mercadolibre.

El otro punto de preparación mental, es que entre las diferentes empresas en el sistema, los sistemas de seguridad no son IGUALES y difieren en filosofía, por ejemplo, mercadolibre te envía por mensaje de texto, mail o por app un código para confirmar que sos vos la persona que hace la operación y no deberías compartirlo con nadie, pero las empresas de telefonía celular como por ejemplo movistar, personal o claro, al momento de hacer un cambio de compañía, te envía un mensaje de texto donde tenes que informar el pin contido en el para confirmar que sos la persona dueña de la línea que quiere hacer el cambio de compañía.

Ambos sistemas son eficientes y eficaces a la hora de realizar su trabajo POR SEPARADO. Pero el usuario final de estos sistemas de seguridad le vuelven loca la cabeza, porque siendo de ML no hay que informar el pin y en las telefónicas si.

Estos son solo dos ejemplos, si nos ponemos a analizar, cada empresa tiene su propio método. Que nosotros como usuarios debemos aprender y RETENER como funciona y saber cómo separarlos en todo momento.

Obvio que también, muchas veces para cambiar una contraseña o pin, te dicen, vamos a mandarte un mail a robert******@***.com o te enviaremos el pin de validación al número 4567 – ****

Acto del Phishing Mercado Libre

En este caso particular, te llaman por teléfono informandote que hay un problema en tu cuenta de mercado libre o mercado pago, te dicen que es un problema de ellos y que necesitan confirmar que vos seas el dueño de esa cuenta para llevar a cabo el reinicio de la cuenta.

  • Primero que mercadolibre no te llama por teléfono a menos que vos específicamente hayas hecho el pedido.
  • Si hay un problema en la cuenta de ML, lo vas a notar vos primero antes que el propio mercadolibre.
  • Pero cuando te dicen que tienen que confirmar si sos el dueño de la cuenta, ahí es donde te agarran, porque como explique en «preparación mental» estas acostumbrado a que las compañías confirmen si sos o no el dueño de tal o cual cuenta.

En pos de realizar un acto sobre tu cuenta y pedirte permiso al respecto, te explican, que te va a llegar un pin al celular, a veces te informan el número de celular y a veces no. Lo mismo te informan con la cuenta de mail. Si bien puede parecerte extraño, sigues adelante, porque de nuevo, tu preparación mental da luz verde a permitir que ellos confirmen que sos el dueño de la cuenta.

  • Aca si no tenes el cerebro programado para sospechar o entendes de pe a pa el proceso de mercadolibre, entras por el aro. y cuando te llega el mensaje al celular le informas el código. Lo más triste, es que en el mensaje de texto o de la app, dice explícitamente…… NO LO COMPARTAS.
  • Lo mismo pasa con el mail, con la única diferencia, que en el mail nos informa: «Para ingresar a tu cuenta de mercadolibre el código es el siguiente» y deberíamos sospechar que alguien está entrando a la cuenta. MercadoLibre, no tendría esta necesidad, entraría directamente con un usuario maestro monitorizado internamente por la empresa.
  • Cabe aclarar que ninguno de estos PIN son para confirmar que seas el dueño de la cuenta, sino para acceder a tu cuenta.
  • Una observación aca, es que en el caso que te informen tu mail o num de celular, te lo van a dar cortado, el numero que termina en… el número que comienza en…. el mail que empieza en…..

Una vez que compartiste estos códigos, ellos tienen acceso a tu cuenta y ahora ellos tienen el poder de hacer unos cambios trascendentales.

  1. Cambian la contraseña de tu cuenta. Con lo cual, no podes entrar. (pero si podrías decir «me olvide la contraseña» y que te manden un pin nuevo para cambiarla pero….
  2. Ellos también te cambian el mail. Eso hace que si presionas en «me olvide la contraseña», el pin para cambiarla llegará al mail de ellos y simplemente lo desestiman, quedándote con una bronca tremenda.

Conclusión: Tu cuenta queda con una contraseña desconocida y un mail ajeno. sin control sobre nada de nada…

Que puedo hacer frente al phishing

Nada de lo que escriba aquí, es infalible, por cada capa de seguridad que se crea, se inventan otras técnicas para vulnerarla. Hecha la ley, hecha la trama. Tampoco te va a gustar leer todo lo que tenes que hacer para no caer en la trampa, pero si llegaste hasta aquí leyendo, es porque queres saberlas.

Te aclaro además, que estas acciones, son para vivir la vida de manera desconfiada (pero controlada) y de manera incómoda, porque andar desconfiando de cada santo… es una forma fea de vivir.

  • Para el caso de phishing en Mercado Libre, nunca informes un pin a nadie. Si alguien debe realizar una acción que requiera pin, hacela vos mismo o misma.
  • Fabrica variaciones de la misma contraseña que contenga una letra mayúscula, números y algún signo como !»#$%&/()=?¡
  • Pedí referencias REALES de quien se comunica contigo, pertenezca a la empresa que dice ser. Lo mejor que puede pasar, es informar a la empresa que queres que te llamen o que llames vos.

Realizando estas tres comprobaciones, no vas a tener ningún problema con el phishing de mercadolibre. Esto es por conocer cómo funciona el sitio, ML no te llama a menos que se lo pidas, no te pide los pines ni se mete en tu cuenta.

Para que no te pesquen con phishing en otras webs, tenes que invertir… esa es la palabra INVERTIR el tiempo suficiente para leer las políticas de privacidad y seguridad de la entidad…. sabemos que es un bajon… porque son miles… pero es la manera infalible de entender un sistema de seguridad y no caer en la trampa.

Espero te haya servido, sin más, me despido desde PatagoniaTec. Saludos.

A %d blogueros les gusta esto: