Unicornio en alerta: grupo hacker asegura tener el código de Mercado Libre y amenaza con publicarlo

Unicornio en alerta: grupo hacker asegura tener el código de Mercado Libre y amenaza con publicarlo
De confirmarse las implicancias que podría tener es una de las más graves que podría estar enfrentando tanto Mercado Libre como Mercado Pago
Por iProUP
07.03.2022 12.50hs Innovación

Mercado Libre podría sufrir una de las filtraciones más importes hasta el momento. De confirmarse, podría haber miles de afectados en estafas y vulneración de claves. 

Según confirmó el grupo hacker Lapsus$, que está detrás de la filtración de datos de gigantes como Samsung y Nvidia, tienen a disposición el código fuente del gigante del eCommerce.

Desde Mercado Libre manifestaron que: "Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo"
 
Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según un análisis inicial- no se encontrò ninguna evidencia de que estos sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información  financiera o de tarjetas de pago.
 
"Estamos tomando medidas estrictas para evitar nuevos incidentes", remarcaron. La empresa también informó del incidente a la SEC de EE.UU.

Ciberdelincuentes

Ciberdelincuentes tienen en la mira a Meli

La semana pasada Samsung había confirmado una vulnerablidad en su sistema a manos del grupo de ciberdelincuencia. El grupo Lapsus$ ha asegurado haber robado información interna de Samsung, en concreto, 190 GB de datos que ha compartido a través de un canal de Telegram.

Según estos ciberdelincuentes, se incluiría información sobre los sistemas biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los teléfonos.

Un hecho que la propia compañía surcoreana reconocio el comunicado compartido por Bloomerg, en el que asegura que la brecha de datos no afectó a la información personal de trabajadores ni clientes.

Ciberseguridad

Ciberseguridad, la gran amenzada para Mercado Libre

Después de la confirmación del ataque a Samsung, el grupo Lapsus$ publicó una encuesta en su canal de Telegram, donde consultó a sus seguidores sobre cuál debería ser su próxima filtración, y les ofreció tres alternativas:

  • El código fuente de todo el software que usa la telefónica europea Vodafone (que la opción que recibió más votos)
  • De la firma Impresa
  • De MercadoLibre y MercadoPago: Lapsus$ asegura que tiene acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo).

La manera en que está escrito el texto de la encuesta sugiere que el grupo ya tiene acceso a esos datos.

A muchos le sorprendió la inclusión de un jugador regional entre los posibles atacados; pero más allá del indiscutible tamaño de Mercado Libre, abona la teoría de que Lapsus$ es un grupo criminal de origen brasileño.

Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído