El hackeo a Mercado Libre afectó a 300.000 personas y temen que haya más filtraciones

El hackeo a Mercado Libre afectó a 300.000 personas y temen que haya más filtraciones
Según confirmó el grupo hacker Lapsus$, que filtró los datos de Samsung y Nvidia, tienen a disposición el código fuente del gigante del eCommerce
Por iProUP
08.03.2022 09.27hs Innovación

Mercado Libre confirmó que sufrió una de las filtraciones más importes hasta el momento. Según trascendió, el unicornio reconoce que los datos de 300 mil usuarios han sido hackeados por los ciberdelincuentes. Sin embargo, la empresa indica que se trata de un número mínimo si se considera que tiene casi 140 millones de usuarios activos únicos. El ataque fue adjudicado por el grupo de hackers Lapsus$.

"Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", dice el comunicado que dio a conocer la empresa por WhatsApp.

"Hasta el momento no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago", agrega la empresa en el comunicado.

Los hackers tienen el código fuente

Por otro lado, según confirmó el grupo hacker Lapsus$, que está detrás de la filtración de datos de gigantes como Samsung y Nvidia, tienen a disposición el código fuente del gigante del eCommerce.

Aunque todavía la información siga siendo escasa, LAPSUS$ planea hacerlo público el código fuente o parte del mismo. Lo más llamativo es que esto se conoció por una encuesta que hicieron los propios hackers en su canal de Telegram; allí les consultaron a sus seguidores cuál debía ser la próxima filtración, siendo Mercado Libre y Mercado Pago una de las opciones.

Ciberdelincuentes

A pesar de la confirmación del hackeo, todavía se sabe poco en relación a cómo ocurrió y cuáles son los próximos pasos a tomar. Se debe comprender que Mercado Libre y Mercado Pago cuentan con el sistema de doble factor de autenticación. El mismo se puede activar desde ambas aplicaciones en Mi Cuenta/Mi Perfil, Seguridad y Verificación en dos pasos; se puede utilizar un código por mensaje de texto o Google Authenticator.

De acuerdo con una captura de pantalla que se divulgó en Twitter, además del código fuente de las plataformas de la compañía argentina, LAPSUS$ también habría ganado acceso a los de Vodafone e Impresa. Esta última es una compañía portuguesa de medios de comunicación, de la cual también se habrían filtrado sus bases de datos, según publicó el sitio de Hipertextual.

En el caso específico de Mercado Libre y Mercado Pago, se menciona la obtención de 24 mil repositorios del software. La encuesta se cerrará el próximo domingo 13 de marzo, y allí se definirá si en esta ocasión salen o no a la luz los datos robados a la empresa argentina. Horas atrás, Vodafone lideraba en los resultados con el 60% de los votos y ML le seguía con el 28%.

La encuesta de Telegram

La semana pasada Samsung había confirmado una vulnerablidad en su sistema a manos del grupo de ciberdelincuencia. El grupo Lapsus$ ha asegurado haber robado información interna de Samsung, en concreto, 190 GB de datos que ha compartido a través de un canal de Telegram.

Según estos ciberdelincuentes, se incluiría información sobre los sistemas biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los teléfonos.

Un hecho que la propia compañía surcoreana reconocio el comunicado compartido por Bloomerg, en el que asegura que la brecha de datos no afectó a la información personal de trabajadores ni clientes.

Ciberseguridad
Ciberseguridad, la gran amenzada para Mercado Libre

Después de la confirmación del ataque a Samsung, el grupo Lapsus$ publicó una encuesta en su canal de Telegram, donde consultó a sus seguidores sobre cuál debería ser su próxima filtración, y les ofreció tres alternativas:

  • El código fuente de todo el software que usa la telefónica europea Vodafone (que la opción que recibió más votos)
  • De la firma Impresa
  • De MercadoLibre y MercadoPago: Lapsus$ asegura que tiene acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo). 

La manera en que está escrito el texto de la encuesta sugiere que el grupo ya tiene acceso a esos datos.

A muchos le sorprendió la inclusión de un jugador regional entre los posibles atacados; pero más allá del indiscutible tamaño de Mercado Libre, abona la teoría de que Lapsus$ es un grupo criminal de origen brasileño.

Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído