Inició como un rumor que decía que el código de Mercado Libre y Mercado Pago había sido hackeado, y más tarde la misma compañía lo confirmó: mediante un acceso no autorizado, se accedió a los datos de aproximadamente 300,000 usuarios, de los 140 millones que tienen en total entre ambas plataformas.
El comunicado que emitió Mercado libre dice lo siguiente:
Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300,000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.
Ahora, se sospecha que detrás del ataque podría estar Lapsus$, el grupo cibercriminal que también atacó a otras grandes empresas como Nvidia y Samsung.
TE PUEDE INTERESAR: ¡La delincuencia no para! Estos hackers atacaron a Nvidia y ahora a Samsung
Las sospechas vienen, en parte, porque dicho grupo realizó una encuesta en su canal de Telegram, para que su comunidad decidiera cuál sería su próxima víctima y en esa lista estaban los 24,000 repositorios de código fuente de Mercado Libre y Mercado Pago.
Las otras opciones de la encuesta eran la compañía de telecomunicaciones Vodafone, y una compañía portuguesa de medios de comunicación, llamada Impresa. Esta encuesta se cerrará el próximo domingo 13 de marzo, y según sus resultados, los hackers decidirán si hacen públicos o no los datos robados a la empresa.
TE PUEDE INTERESAR: ¡Hackean a NVIDIA! Roban patentes e información sensible
Aunque aún no es mucha la información que se conoce de este nuevo ataque a una gran empresa, con la encuesta que realizaron, los ciberdelincuentes de Lapsus$ han afirmado que tienen en su poder el código fuente de Mercado Libre, o al menos una parte de él, y planean hacerlo público.
Por lo pronto, lo más recomendable para los usuarios de Mercado Libre y Mercado Pago es cambiar sus contraseña y activar la verificación de dos pasos, desde el menú de Mi Cuenta/Mi Perfil > Seguridad > Verificación en dos pasos, donde se puede elegir que dicha verificación sea mediante un código enviado por mensaje de texto o a través de Google Authenticator.
