Con más de 25 millones de usuarios, Mercado Pago es un blanco atractivo para ciberdelincuentes. La Ufeci reportó un incremento del 21,1% en delitos informáticos durante 2024. Conocé las principales amenazas y las medidas clave para resguardar tus fondos.
El avance de la economía digital en Argentina es imparable, y billeteras virtuales como Mercado Pago, con más de 25 millones de usuarios, facilitan las transacciones diarias. Sin embargo, esta masividad está acompañada por una creciente sofisticación del delito cibernético. La Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci) registró un aumento interanual del 21,1% en delitos informáticos en 2024, al sumar 34.468 denuncias. El fraude en línea dominó con el 63% de los casos (21.729 reportes), seguido por la usurpación de identidad (4.637) y el acceso ilegítimo a cuentas.
Proteger la cuenta es crucial, dado que los atacantes explotan las debilidades del factor humano y de configuración de los sistemas. El principal vector de ataque en Argentina no es el hackeo técnico a la plataforma, sino la manipulación psicológica del usuario. El factor humano es el eslabón más débil, como lo demuestran las siguientes técnicas:
Fraude del comprobante falso: Es una modalidad en auge que afecta a comerciantes. Los estafadores usan una aplicación apócrifa que simula fielmente la interfaz, colores y hasta el sonido de notificación de pago exitoso de Mercado Pago para mostrar un comprobante falso y llevarse la mercadería. Para prevenirla, los comerciantes deben verificar siempre el ingreso del dinero en su propio dispositivo o usar terminales de cobro oficiales (por ejemplo, el Point Smart) que emitan comprobantes físicos.
SIM Swapping: Es un ataque crítico donde el delincuente, mediante ingeniería social a operadoras de telefonía, obtiene un duplicado del chip SIM de la víctima. Esto desactiva el chip original, permitiendo al atacante interceptar mensajes SMS y llamadas, incluyendo los códigos de autenticación de segundo factor (2FA) esenciales para restablecer contraseñas y vaciar cuentas.
Robo físico del celular: Es un riesgo primario. Sin un bloqueo de pantalla robusto, el acceso a la billetera digital es directo. Además, el uso de redes Wi-Fi públicas sin una conexión cifrada o VPN facilita la interceptación de datos sensibles (ataques intermediarios).
El contexto de las amenazas se agrava por el déficit de más de 700.000 expertos en ciberseguridad en América Latina. Esta carencia facilita la acción de los ciberdelincuentes, quienes evolucionan más rápido que las defensas institucionales. Aunque las corporaciones implementan altos niveles de protección, la responsabilidad final recae en el ciudadano, quien debe actuar como el principal custodio de sus activos financieros.
La IA es un punto de inflexión con un uso dual: ante esta evolución constante, la tecnología de seguridad por sí sola es insuficiente. La concientización plena y la adopción de medidas preventivas son la única vía para resguardar información y ahorros. La seguridad efectiva se basa en la implementación metódica de capas sucesivas de protección.
La rapidez de respuesta es clave para la recuperación de fondos. El reporte debe iniciarse obligatoriamente dentro de la interfaz oficial de la plataforma. Tras el reporte, la compañía inicia un análisis que puede demorar hasta 30 días hábiles. Se evalúa el historial del usuario, la ubicación de acceso (IP) y la reputación del receptor. En casos de fraude evidente, puede generarse un crédito provisorio. En casos de delitos graves (por ejemplo, vaciamiento total de cuentas o estafas piramidales), la instancia administrativa puede ser insuficiente. La intervención judicial es fundamental para la persecución penal.
En un escenario donde las billeteras virtuales ya son parte del día a día y el delito digital crece al ritmo de nuevas herramientas, incluida la inteligencia artificial, la seguridad no depende solo de los sistemas de las plataformas, sino también de los hábitos del usuario. Activar la biometría, reforzar la verificación en dos pasos, controlar dispositivos vinculados, designar una persona de confianza y desconfiar de llamados o enlaces ‘urgentes’ son medidas simples que reducen drásticamente el riesgo. Y para comerciantes, la regla sigue siendo la misma: no entregar mercadería hasta ver el dinero acreditado en la cuenta. Prevenir, documentar y actuar rápido ante cualquier sospecha es hoy la mejor forma de cuidar los ahorros en la economía digital.