También puedes abrir el chat de WhatsApp haciendo clic aquí.

Hemos recibido una alerta de intento de estafa a través de nuestro canal para reportar engaños y estafas por WhatsApp, donde un usuario de México fue víctima de un sitio falso —activo hasta el momento de esta publicación— que se hacía pasar por MercadoLibre, y al que llegó mediante un anuncio en Facebook.

En esta táctica conocida como phishing, los ciberdelincuentes crean un sitio con apariencia similar al oficial, esperando atrapar a víctimas distraídas que no verifiquen correctamente la URL. En este caso, el sitio falso se asemeja a la plataforma de compraventa, y ofrece supuestos descuentos de hasta 80 por ciento en gran cantidad de productos, con el fin de tentar a los usuarios a hacer clic en la publicidad, y engañarlos para que realicen un falso proceso de compra que solo llevará al robo de sus datos financieros.

Al analizar el sitio reportado, pudimos determinar que el usuario era redirigido a un sitio que simula ser MercadoLibre de manera convincente, aunque con detalles como logos antiguos y tipografía inconsistente. A pesar de estas imperfecciones, resulta atractivo para aquellos cautivados por ofertas tentadoras.

MercadoLibre-Mejico-Fake
Portada del sitio falso anunciando descuentos del 80 %.

La primera señal de alerta que identificamos fue que la URL es evidentemente falsa, y no tiene ninguna relación con el sitio oficial de la plataforma.

Ml-Mexico-fake-discount
Oferta falsa y tentadora en el sitio fraudulento

Campaña apuntada solo a México

La plataforma falsa permite ingresar datos de contacto de cualquier parte del mundo, pero solo ofrece la opción de seleccionar México como país, indicando una campaña dirigida específicamente a usuarios mexicanos. Además, las imágenes de portada hacen referencia a México, los precios figuran en la moneda local y métodos de pago adicionales que también son locales.

Ml-Mexico-envio-info
Sitio falso-carga de datos para envio

Proceso de Compra Falso

El sitio presenta una interfaz ligeramente diferente a la real, permitiendo ingresar información de entrega del producto y datos financieros con aparente legitimidad. Durante la investigación, se descubrió que el sistema rechaza datos falsos al intentar ingresar números de tarjetas de crédito ficticias. Esta característica, sumada al buen diseño de la plataforma falsa y sus detalles cuidados, hacen mucho más fácil el engaño.

Ml-Mexico-Card-info
Panatalla de carga de datos para finalizar la supuesta compra
Ml-Mexico-Card-reject
Campo con datos falsos, rechazados por el sistema.

En este proceso, los cibercriminales obtienen una base de datos financiera depurada y válida, lista para ser utilizada en compras fraudulentas o vendida en la dark web y otras plataformas utilizadas por ciberdelincuentes.

¿Qué hacer?

  • Evita hacer clic en anuncios que te llamen la atención hasta que verifiques su autenticidad.
  • Desconfía de ofertas y descuentos demasiado buenos para ser verdad.
  • Denuncia cualquier intento de suplantación o phishing en la plataforma o sitio donde aparezcan estas falsas publicidades.
  • Si algo te llama la atención y deseas verificar su autenticidad, es mejor escribir la URL oficial del sitio que deseas visitar.
  • Nunca ingreses datos personales y financieros, ni claves, que te lleguen por correo electrónico o mensajes de WhatsApp. No respondas a correos o mensajes que soliciten esta información.
  • Si recibes una notificación urgente, revisa en fuentes oficiales antes de tomar cualquier acción.