Un grupo de hackers vulneraron al sitio de eCommerce Mercado Libre, con lo que se tuvo acceso a parte del código fuente de empresa y extrajeron datos de alrededor de 300 mil usuarios de la plataforma en América Latina.
Los indicios de este ataque comenzaron el domingo por la noche cuando el grupo de ciberdelincuentes Lapsus$, conocido por vulnerar con anterioridad a Nvidia y Samsung, subió una encuesta en la que pedía elegir a su próxima víctima, siendo las opciones Vodafone, Impresa, Mercado Libre y Mercado Pago.
En la encuesta, el grupo aseguró tener más de 24 mil repositorios de código fuente de la empresa de eCommerce y su plataforma de pagos. Hasta la tarde de este lunes, Mercado Libre confirmó que su sistema había sido hackeado y dio a conocer que, de los cerca de 140 millones de usuarios que tiene en la región, 300 mil pudieron haber resultado afectados.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, fue parte del comunicado oficial.
La empresa que preside Stelleo Passos Tolda reconoció que los ciberdelincuentes tuvieron acceso a los datos de miles de usuarios, aunque la plataforma aseguró que no existen indicios de que los cibercriminales hayan obtenido las contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de crédito.
Tras el hackeo, expertos en ciberseguridad como Andrés Velázquez, presidente fundador de Mattica, recomendaron a los usuarios de Mercado Libre y de Mercado Pago, activar la doble autenticación, cambiar su contraseña y estar al pendiente de posibles campañas de phishing.
El especialista resaltó que el hackeo ya tuvo un efecto en las acciones de Mercado Libre, que cayeron 9.2 por ciento en la jornada del lunes, y se vendieron en 957.87 dólares por título.
Mercado Libre aseguró que ya está tomando medidas estrictas para evitar nuevos incidentes, aunque es posible que enfrente aún algunos problemas derivados del hackeo de Lapsus$, que se destaca por ser un grupo criminal que solicita rescate para no filtrar la información que roba de sus víctimas.
En el caso del hackeo de Lapsus$ a Nvidia, los cibercriminales le dieron hasta el 4 de marzo para atender sus demandas y ante el incumplimiento, Lapsus$ filtró parte de los datos robados, con el código fuente e información confidencial de varios componentes de los drivers de las tarjetas gráficas de la empresa.
En el caso de Samsung, los piratas informáticos publicaron un archivo Torren de aproximadamente 190 Gigabytes que, aseguran, contiene una importante cantidad de datos confidenciales como código fuente.