Hackean a Mercado Libre; datos de 300 mil usuarios en riesgo
Mercado Libre, el gigante latinoamericano del e-commerce, ha reconocido un ataque al código fuente de su plataforma y a las cuentas de aproximadamente 300 mil usuarios.
La empresa, que posee los datos de casi 140 millones de usuarios activos, señaló que a raíz de lo ocurrido se han activado los protocolos de seguridad necesarios y está en proceso de hacer un “análisis exhaustivo”.
"Aunque se accedió a los datos de aproximadamente 300 mil usuarios, de casi 140 millones de usuarios activos únicos, hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago", señaló Mercado Libre. “No tenemos claridad si sólo son de México u otro país (…) Se están haciendo todas las investigaciones”, añadió la empresa.
Diversos medios han reportado que Lapsus es el grupo de hackers detrás de esta filtración de datos. El domingo por la noche, el grupo subió a su canal una encuesta donde les pedía a los miembros que votaran sobre su próxima víctima. Entre las opciones se encontraba Mercado Libre, Mercado Pago y Vodafone.
Apenas la semana pasada, Samsung confirmó una vulnerablidad en su sistema provocado por el mismo grupo de hackers, quienes también filtraron su código fuente.
La filtración de información no es un riesgo que pueda resolverse en unas horas. Actualmente existe temor por la seguridad de la plataforma, ya que esto permitiría a los hacker continuar realizando nuevos ataques y/o estafas sobre los usuarios.
“Tener el código fuente de un programa permite conocer cómo funciona. Imaginemos un museo donde están guardadas las joyas de la corona. Las joyas son los datos de los usuarios (claves, tarjetas de crédito) y el dinero. Eso no estaría vulnerado si solo aparecieron los repositorios. Lo que aparecieron son los planos completos del museo y de los edificios linderos, junto con el diseño de alarmas y el protocolo de los guardias de seguridad. La gravedad radica en que los delincuentes ahora tendrían información incalculablemente valiosa para cometer delitos”, explicó Maximiliano Firtman, programador experto y docente, al medio argentino Clarín.
Ante el robo de información, expertos han recomendado a los usuarios activar la verificación de dos pasos en su cuenta, así como estar al pendiente de cualquier campaña de phinshing, donde los delincuentes envían correos electrónicos fraudulentos con el fin de engañar al usuario.
Mientras hay más información, activen la doble autenticación y cambien las contraseñas de cualquier otro sitio donde usen la misma (por si vulneraron contraseñas) , estén pendientes de posibles campañas de phishing (por si tienen correos)
— Andrés Velázquez (@cibercrimen) March 7, 2022