LAPSUS$, el grupo de piratas informáticos que atacó a NVIDIA y Samsung, también hackeó a Mercado Libre, la compañía de comercio electrónico más importante de América Latina. Accedieron a los datos de 300 mil usuarios.
Mercado Libre ha sido hackeado por LAPSUS$, el grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y Samsung en días recientes. En el caso de estas dos últimas compañías, también han filtrado y hecho público parte de los datos robados. Según confirmó la compañía argentina en un comunicado, los datos de 300 mil usuarios han sido comprometidos durante el ataque.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, dice el comunicado que dio a conocer la empresa por WhatsApp poco después de las 18.00 del lunes (hora de Argentina), y que compartieron distintos periodistas en Twitter.
300.000 usuarios con datos afectados por el acceso indebido a @Mercadolibre
— Federico Ini (@fechu) March 7, 2022
Comunicado 👇🏻
Falta mucho por saber. Pero esta es la confirmación oficial. pic.twitter.com/6jo6TyWfeL
En el citado anuncio, Mercado Libre reconoce que los datos de 300 mil usuarios han sido accedidos por los hackers. Sin embargo, la empresa indica que se trata de un número mínimo si se considera que tiene casi 140 millones de usuarios activos únicos. “Hasta el momento […] no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, indicaron.
Si bien la información sigue siendo escasa, LAPSUS$ dice tener en su poder el código fuente de Mercado Libre (o un fragmento, al menos) y planea hacerlo público. Lo más llamativo es que esto se conoció por una encuesta que hicieron los propios hackers en su canal de Telegram; allí les consultaron a sus seguidores cuál debía ser la próxima filtración, siendo Mercado Libre y Mercado Pago una de las opciones.
#Lapsus, el grupo cibercriminal que extorsiona con #ransomware que se la puso a Nvidia y Samsung, ahora hace una encuesta para que voten a su siguiente víctima.
— Broder (@juanbrodersen) March 7, 2022
Miren quién aparece en la lista 👀 pic.twitter.com/sUXmzGWYCt
A pesar de la confirmación del hackeo, todavía resta mucho por conocer en relación a cómo ha ocurrido y cuáles son los próximos pasos a tomar. Vale mencionar que Mercado Libre y Mercado Pago cuentan con el sistema de doble factor de autenticación. El mismo se puede activar desde ambas aplicaciones en Mi Cuenta/Mi Perfil > Seguridad > Verificación en dos pasos; se puede utilizar un código por mensaje de texto o Google Authenticator.
Sigue siendo llamativa la demora de Mercado Libre hasta que confirmó esta situación, tomando en cuenta que los primeros tuits relacionados a la (por entonces supuesta) filtración aparecieron el domingo por la noche. Y si bien las primeras informaciones relacionadas al hackeo pasaron casi desapercibidas en la prensa argentina, con el correr de las horas se registraba una creciente expectativa en las redes sociales en torno a una comunicación oficial.
Fuente: Hipertextual.com