Unas 300 mil cuentas de usuarios de Mercado Libre y Mercado Pago fueron hackeadas este lunes presuntamente por un grupo de ciberdelincuentes, que se atribuyó el ataque.
Hackearon 300 mil cuentas de usuarios de Mercado Libre y Mercado Pago
Powered by Thinkindot Audio
Unas 300 mil cuentas de usuarios de Mercado Libre y Mercado Pago fueron hackeadas este lunes presuntamente por un grupo de ciberdelincuentes, que se atribuyó el ataque.
Horas más tarde de conocerse la información, Mercado Libre reconoció que a partir de logueos no autorizados “se accedió a los datos de aproximadamente 300 mil usuarios”.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre. Inc ha sido objeto de un acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, afirmó la compañía en un comunicado.
Gabriel Zurdo, especialista en seguridad informática, sostuvo en diálogo con A24 que se trató de "una filtración producto de la explotación de una vulnerabilidad, los delincuentes entraron por la puerta de atrás, lo que técnicamente se conoce como backend”.
Si bien la información sigue siendo escasa, LAPSUS$ dice tener en su poder el código fuente de Mercado Libre (o un fragmento, al menos) y planea hacerlo público. Lo más llamativo es que esto se conoció por una encuesta que hicieron los propios hackers en su canal de Telegram: allí les consultaron a sus seguidores cuál debía ser la próxima filtración, siendo Mercado Libre y Mercado Pago una de las opciones.
Lapsus$, que ya atacó a otras compañías de envergadura, utiliza el ransomware, un modalidad de ciberdelito que consiste en secuestrar los datos por medio de un software malicioso (malware) que cifra archivos impidiendo que el usuario pueda tener acceso al contenido. De ese modo, los datos quedan secuestrados, encriptados e inaccesibles para la víctima hasta el pago de un rescate, en general a través de criptomonedas.
El episodio obligó a Mercado Libre, empresa que cotiza en la Bolsa de Nueva York e integra el Nasdaq, el índice de las compañías tecnológicas, a informar a sus inversores y los títulos de la compañía sufrieron una fuerte baja de 9,3%.
En el comunicado, la compañía precisó que “aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”.
