Mercado Libre confirmó que sufrió una de las filtraciones más importes hasta el momento. Según trascendió, el unicornio reconoce que los datos de 300 mil usuarios han sido hackeados por los ciberdelincuentes. Sin embargo, la empresa indica que se trata de un número mínimo si se considera que tiene casi 140 millones de usuarios activos únicos. El ataque fue adjudicado por el grupo de hackers Lapsus$.
"Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", dice el comunicado que dio a conocer la empresa por WhatsApp.
"Hasta el momento no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago", agrega la empresa en el comunicado.
Por otro lado, según confirmó el grupo hacker Lapsus$, que está detrás de la filtración de datos de gigantes como Samsung y Nvidia, tienen a disposición el código fuente del gigante del eCommerce.
Aunque todavía la información siga siendo escasa, LAPSUS$ planea hacerlo público el código fuente o parte del mismo. Lo más llamativo es que esto se conoció por una encuesta que hicieron los propios hackers en su canal de Telegram; allí les consultaron a sus seguidores cuál debía ser la próxima filtración, siendo Mercado Libre y Mercado Pago una de las opciones.
A pesar de la confirmación del hackeo, todavía se sabe poco en relación a cómo ocurrió y cuáles son los próximos pasos a tomar. Se debe comprender que Mercado Libre y Mercado Pago cuentan con el sistema de doble factor de autenticación. El mismo se puede activar desde ambas aplicaciones en Mi Cuenta/Mi Perfil, Seguridad y Verificación en dos pasos; se puede utilizar un código por mensaje de texto o Google Authenticator.
De acuerdo con una captura de pantalla que se divulgó en Twitter, además del código fuente de las plataformas de la compañía argentina, LAPSUS$ también habría ganado acceso a los de Vodafone e Impresa. Esta última es una compañía portuguesa de medios de comunicación, de la cual también se habrían filtrado sus bases de datos, según publicó el sitio de Hipertextual.
En el caso específico de Mercado Libre y Mercado Pago, se menciona la obtención de 24 mil repositorios del software. La encuesta se cerrará el próximo domingo 13 de marzo, y allí se definirá si en esta ocasión salen o no a la luz los datos robados a la empresa argentina. Horas atrás, Vodafone lideraba en los resultados con el 60% de los votos y ML le seguía con el 28%.
La semana pasada Samsung había confirmado una vulnerablidad en su sistema a manos del grupo de ciberdelincuencia. El grupo Lapsus$ ha asegurado haber robado información interna de Samsung, en concreto, 190 GB de datos que ha compartido a través de un canal de Telegram.
Según estos ciberdelincuentes, se incluiría información sobre los sistemas biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los teléfonos.
Un hecho que la propia compañía surcoreana reconocio el comunicado compartido por Bloomerg, en el que asegura que la brecha de datos no afectó a la información personal de trabajadores ni clientes.
Después de la confirmación del ataque a Samsung, el grupo Lapsus$ publicó una encuesta en su canal de Telegram, donde consultó a sus seguidores sobre cuál debería ser su próxima filtración, y les ofreció tres alternativas:
La manera en que está escrito el texto de la encuesta sugiere que el grupo ya tiene acceso a esos datos.
A muchos le sorprendió la inclusión de un jugador regional entre los posibles atacados; pero más allá del indiscutible tamaño de Mercado Libre, abona la teoría de que Lapsus$ es un grupo criminal de origen brasileño.