Fintech en foco

Hackeo a Mercado Pago y Ualá: ¿cómo protejo mi dinero?

Se conoció que Mercado Libre y Mercado Pago fueron hackeados, vulnerando los datos de 300 mil usuarios. Consultamos a un especialista sobre las precauciones en el mundo de las fintech que ya acumula más transacciones que los propios bancos. Algunos consejos para estar seguros.

Victoria Chales
Victoria Chales miércoles, 9 de marzo de 2022 · 08:03 hs
Hackeo a Mercado Pago y Ualá: ¿cómo protejo mi dinero?

Nadie quiere ir al cajero. Esta molestia es hoy casi un recuerdo de algunos, ya que la tecnología supuso un crecimiento meteórico en las fintech con billeteras virtuales y formas de pago desde el dispositivo móvil que se tenga. Sin embargo, en estos días hubo dos casos que aunque en principio parecen relacionados porque se trata de dos reconocidas empresas fintech, son dos situaciones diferentes. En diálogo con MDZ Radio un "evangelizador" de la inclusión financiera explicó los problemas de seguridad que pueden afrontarse con las apps como Mercado libre, Mercado pago o Ualá.

Por un lado, usuarios con cuentas en Ualá denunciaron haber sido víctimas de ciberataques en los cuales se hicieron transacciones sin su consentimiento. En algunos casos hasta vaciarles la billetera virtual. En cuanto a Mercado Libre y Mercado Pago, casi 300.000 personas vieron vulnerados sus datos. "En términos de escala en el caso de Ualá como en Mercado Libre hablamos del 0,02% de sus clientes", comenzó Ignacio Carballo, director del ecosistema Fintech y Digital banking de la UCA (Universidad Católica Argentina).

En el caso de la fintech Ualá "a través de una tecnología que se llama Data bridge cuando uno ingresa y se suscribe a una página web usa un usuario y una contraseña". Asimismo "un mal hábito es tener la misma contraseña en distintos sitios" pero sucede con frecuencia porque las personas piensan que es lo mejor para recordarlo. Sin embargo lo que sucede es que "a través de páginas que no son tan confiables y que vienen con debilidades de ciberseguridad extraen y venden en el mercado negro password y contraseñas subyacentes. Entonces a fuerza de iteración quienes compran esa base de datos, detectan que tienen la misma clave en Ualá que en otros lados".

Entonces no se trató de un hackeo ya que "únicamente 68 personas sobre 4,5 millones de usuarios sufrieron este ataque", sin embargo siempre "se debe llevar un aprendizaje y pueden mejorar algunas falencias por parte de los sistemas de ciberseguridad de Ualá". Pero debe dejar el aprendizaje al menos de que "nunca conviene repetir contraseñas y mucho menos en aplicaciones de este tipo".

¿Qué pasó con Mercado Libre? "Un conjunto de ciber delincuentes que se llama Lapsus y que ya hackeó a cuentas grandes como Samsung, publicó una encuesta en un foro de la deep web con la opción de elegir qué datos quieren que se abra primero entre tres opciones que estaba Mercado Pago". Inmediatamente en las cuentas oficiales de Mercado Libre se explicó que "se encontró que aproximadamente 300 mil cuentas de usuarios fueron vulneradas pero no habían sido vaciadas como sucedió con Ualá en 72 horas". "Tampoco se publicaron los datos".

¿Qué puedo hacer como usuario para prevenir estos ataques?

Estos casos debieran ser un llamado de atención a las fintech porque "antes de que existieran estas billeteras electrónicas no bancarias, la bandera pasaba por la inclusión financiera porque la banca ha excluido muchas personas históricamente. Ahora bien, para integrar ese segmento se hizo todo mucho más fácil y allí se minimizaron un montón las barreras. Hoy con tres clicks tenés una tarjeta en tu casa" advierte Carballo.

Las fintech se han desarrollado exponencialmente de manera que "en Argentina en los últimos 12 meses se realizaron cuatro veces más transferencias entre fintech y bancos que entre bancos y bancos". Al crecer en volumen de operaciones suponen un blanco más tentador para los ciber delincuentes.

¿Cómo me protejo? Una de las herramientas más importantes, aseguró Carballo es el segundo nivel de autenticación. Esto quiere decir "que cuando se use algún dispositivo que no sea el de propietario, exija otra forma de comprobar quién realiza esa operación. En algunos casos es un sms, en las cuentas bancarias es el token o en los celulares con la huella dactilar".

La recomendación del especialista es tener activado por defecto esta instancia de re chequeo sobre la identidad de quien hace la transacción. "Así por más que hayan vulnerado cierta información, tienen que pasar por el dueño de la billetera antes de mover los fondos".

Escuchá la nota completa acá.

Archivado en