Un informe que Mercado Pago tiene una falla que lo vuelve extremadamente vulnerable.
Hace algunas semanas se volvió viral el caso de Julia Maestri, una usuario de Twitter que denunció la plataforma no le brindó una forma de recuperar el dinero que le habían quitado de su cuenta tras haber sufrido el robo de su celular.
Y ahora se compartió un informe donde se alerta que la gran mayoría de las billeteras digitales cuentan con sistemas de seguridad pobres que no garantizan la seguridad de los fondos en caso de robo.
El ejemplo más llamativo es el de Ualá, que registró al menos 68 casos de usuarios que denunciaron que sus cuentas fueron vaciadas. Y aunque la empresa aseguró que se trató de un caso de phishing, expertos en seguridad informática aseguran que la aplicación tiene vulnerabilidades.
CUÁLES SON LAS BILLETERAS MÁS ATACADAS
Según el último Informe de gestión de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), se registró un alza del 400% en cuanto a denuncias por hackeo.
Las dos más afectadas fueron las plataformas Mercado Libre y Mercado Pago, mientras que también se vio una suba en los casos de cuentas robadas de Whatsapp, Facebook e Instagram.
También se detectaron accesos a otras apps financieras (como PayPal), exchanges de criptoactivos (Ripio o Buenbit) y plataformas de juegos (Playstation) que tienen asociada una tarjeta de crédito, pero los mismos se dieron en menor medida.
EL PROBLEMA DEL ROBO DE CELULARES
Uno de los principales problemas detectados por los especialistas en ciberdelincuencia se centra en la cantidad de información a la cual se puede acceder con tan solo un chip de celular.
El hecho de que a día de hoy los mismos no requieran una clave para ser utilizados los vuelve la parte más vulnerable de los celulares, mientras que también cuentan con la capacidad de cambiar las credenciales de otras cuentas por medio de los SMS.
Un procedimiento común que se detectó en el último tiempo –y que involucra a Mercado Pago– funciona de la siguiente manera:
- Un delincuente le roba el celular a un usuario. En caso de que no pueda desbloquearlo, inserta el chip en un nuevo dispositivo.
- Automáticamente obtiene la dirección de mail, número de teléfono y Whatsapp.
- Ingresa a la web de Mercado Pago, escribe el correo y pide resetear la contraseña.
- La billetera envía un código para cambiar la clave a través de un SMS, WhatsApp o llamado telefónico automático.
- Así, el delincuente cambia la contraseña, ingresa a la cuenta, la vacía, realiza compras o saca un crédito.
- También puede escribir a los contactos de la víctima y pedir, por ejemplo, que le presten plata o le hagan una transferencia
Es por eso que los expertos en seguridad recomiendan tener todas las medidas biométricas del celular activas (huella digital y reconocimiento facial) ya que suelen ser más efectivas que los patrones y las claves numéricas.
Al mismo tiempo es fundamental denunciar siempre que sucede el hurto de un celular, no solo con el proveedor de servicio, sino también con las empresas de billeteras digitales que tienen el número robado asociado.
