Alerta por robo de Mercado Pago: tiene una falla fatal

Alerta por robo de Mercado Pago: tiene una falla fatal

Hace algunas semanas se volvió viral el caso de Julia Maestri, una usuario de Twitter que denunció la plataforma no le brindó una forma de recuperar el dinero que le habían quitado de su cuenta tras haber sufrido el robo de su celular.

Y ahora se compartió un informe donde se alerta que la gran mayoría de las billeteras digitales cuentan con sistemas de seguridad pobres que no garantizan la seguridad de los fondos en caso de robo.

CyT es la sigla para atraer empleos y dólares

Se desploma el Bitcoin: cómo evitar la liquidación y recuperar las pérdidas, según los analistas

El ejemplo más llamativo es el de Ualá, que registró al menos 68 casos de usuarios que denunciaron que sus cuentas fueron vaciadas. Y aunque la empresa aseguró que se trató de un caso de phishing, expertos en seguridad informática aseguran que la aplicación tiene vulnerabilidades.

Cuáles son las billeteras más atacadas

Según el último Informe de gestión de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), se registró un alza del 400% en cuanto a denuncias por hackeo.

Las dos más afectadas fueron las plataformas Mercado Libre y Mercado Pago, mientras que también se vio una suba en los casos de cuentas robadas de Whatsapp, Facebook e Instagram.

También se detectaron accesos a otras apps financieras (como PayPal), exchanges de criptoactivos (Ripio o Buenbit) y plataformas de juegos (Playstation) que tienen asociada una tarjeta de crédito, pero los mismos se dieron en menor medida.

el problema del robo de celulares

Uno de los principales problemas detectados por los especialistas en ciberdelincuencia se centra en la cantidad de información a la cual se puede acceder con tan solo un chip de celular.

“Un chiste que se volvió realidad”: WineBeetle, el alocado emprendimiento que es furor y te da un paseo mientras te ofrece vino

¿La diversidad es buena para los negocios? La pregunta del millón que responden las empresas líderes de la Argentina

El hecho de que a día de hoy los mismos no requieran una clave para ser utilizados los vuelve la parte más vulnerable de los celulares, mientras que también cuentan con la capacidad de cambiar las credenciales de otras cuentas por medio de los SMS.

Un procedimiento común que se detectó en el último tiempo funciona de la siguiente manera:

Un delincuente le roba el celular a un usuario. En caso de que no pueda desbloquearlo, inserta el chip en un nuevo dispositivo.Automáticamente obtiene la dirección de mail, número de teléfono y Whatsapp.Ingresa a la web de alguna de las billeteras virtuales, escribe el correo y pide resetear la contraseña.La billetera envía un código para cambiar la clave a través de un SMS, WhatsApp o llamado telefónico automático.Así, el delincuente cambia la contraseña, ingresa a la cuenta, la vacía, realiza compras o saca un crédito.También puede escribir a los contactos de la víctima y pedir, por ejemplo, que le presten plata o le hagan una transferencia

Es por eso que los expertos en seguridad recomiendan tener todas las medidas biométricas del celular activas (huella digital y reconocimiento facial) ya que suelen ser más efectivas que los patrones y las claves numéricas.

Sin embargo, desde la Mercado Pago aclararon que el mecanismo no es tan directo. “Cualquier intento de ingreso a una cuenta de Mercado Pago desde un dispositivo nuevo requiere dos factores de autenticación”, aseguraron desde la empresa. 

“Si bien un mensaje por SMS a la línea telefónica puede actuar como segundo factor de autenticación, es necesario sin excepción resolver el primer nivel de autenticación (contraseña para ingreso a la app mediante reconocimiento facial, código numérico o huella digital; o validación por correo electrónico)”, explican. 

Por este motivo, una persona que ingresa el chip de un teléfono celular robado en otro no podrá por sí solo acceder a la cuenta de Mercado Pago de otra persona. Como medida adicional de seguridad, el usuario de Mercado Pago puede configurar como segundo factor de autenticación, en lugar de un SMS, un OTP (One-Time-Password) como Google Authenticator o Auth0.

Además, detallan: “La opción de “¿Olvidaste tu contraseña?” envía un código de verificación a tu dirección de email (no SMS al número de teléfono). Sólo una vez que puedas poner la contraseña o validar tu email, se te enviará un código al teléfono, y sólo luego de completado este paso se otorga una sesión para ese usuario. Este esquema puede llegar a cambiar si el usuario tiene otros factores de autenticación, como Google Authenticato”.

Cabe recordar que para realizar la denuncia, el usuario debe ingresar a la web de Mercado Pago o Mercado Libre, en la sección de “Ayuda > Seguridad y tu perfil > Seguridad > ¿Qué hago si pierdo o roban mi celular? para hacer un bloqueo preventivo de la cuenta. En ese caso, nadie más podrá usar la cuenta hasta que el caso esté resuelto y el titular de la cuenta sea contactado por Mercado Pago y acredite su identidad.

“También recomendamos bloquear la cuenta Android o iOS del teléfono. Para que nadie acceda a la información del usuario y a sus aplicaciones, deben seguir los pasos según el sistema operativo de tu celular. Y bloquear el servicio de telefonía móvil contactando a su operadora de telefonía para que bloqueen su tarjeta SIM, así evitan que hagan llamados o envíen mensajes en su nombre. La acción con la operadora telefónica es complementaria a lo que se debe hacer en la plataforma y/o app para resguardar la seguridad de la cuenta”, comentaron. 


Source link