Mercado Libre.
Unas 300 mil cuentas de usuarios de "Mercado Libre" y "Mercado Pago" fueron hackeadas presuntamente por un grupo de ciberdelincuentes, que se atribuyó el ataque. Además, accedieron a parte del código fuente de la empresa tecnológica. La compañía aseguró que se tomaron "medidas estrictas para evitar nuevos incidentes".
El contenido al que quiere acceder es exclusivo para suscriptores.
La empresa Mercado Libre reconoció que a partir de logueos no autorizados "se accedió a los datos de aproximadamente 300 mil usuarios". "Recientemente hemos detectado que parte del código fuente de Mercado Libre Inc ha sido objeto de un acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", afirmó la compañía en un comunicado.
En esa misma línea, la compañía precisó que "aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago".
El ataque se lo adjudicó el grupo Lapsus$, quien se encargó de viralizar la acción. Además, cumple con las características de una "amenaza avanzada persistente" (APT), que tiene objetivos de alto valor, como países y grandes corporaciones. Y extorsiona mediante ransomware (secuestro de datos).
Previo al hecho, el grupo había publicado una encuesta en la que había propuesto el hackeo de 24 mil repositores de Mercado Libre y Mercado Pago. En tanto, expertos del sector aseguran que su intención es "cobrar un rescate" por los datos robados. Pero también existe temor por la seguridad de la plataforma ya que los delincuentes cuentan con información que les puede permitir continuar realizando nuevos ataques y/o estafas sobre los usuarios.
Se cree que Lapsus$ tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020. Ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil. Y, hace unos días, también atacó a Samsung. El grupo robó 190 GB de información interna, entre ellos, encontró información sobre los sistemas biométricos de autenticación y las capacidades para burlar sistemas de seguridad de los teléfonos inteligentes.
El ataque cibernético también fue confirmado a la SEC (Comisión de Valores) de Estados Unidos, mientras que los títulos de la compañía en Nueva York sufrieron una fuerte baja de 9,3%.
Dejá tu comentario