Mercado Libre sufre hackeo masivo, delincuentes accedieron a 300 mil cuentas; el grupo “Lapsus” se adjudicó el ataque.
Lapsus habría robado 24 mil repositorios (partes) del código fuente de Mercado Libre, con lo que accedieron a los datos de 300 mil usuarios, así como más información sensible de la empresa.
El propio Marcus Galperín, fundador de Mercado Libre, confirmó el ataque y la extracción de datos a través de un comunicado oficial donde explica un poco la situación.
Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.
Mercado Libre
En el mismo comunicado, Mercado Libre señala que no han encontrado evidencia que la información sensible de los usuarios esté comprometida, lo mismo que su infraestructura en general.
Sin embargo, Mercado Libre ya está tomando medidas para resolver el incidente y evitar que algo así vuelva a pasar en el futuro inmediato; además se pide a usuarios que tomen sus precauciones.
Lapsus ha amenazado a Mercado Libre con hacer públicos los 24 mil repositorios de su código fuente; hasta el momento no se sabe si la empresa se ha puesto en contacto con el grupo.
Mercado Libre es el tercero de los ataques de Lapsus en menos de una semana
Lapsus ha estado activo recientemente, pues Mercado Libre es el tercer ataque a una empresa grande en menos de una semana; previo a esto extrajeron información de NVIDIA y Samsung.
No obstante, el caso de Mercado Libre destaca porque no es una compañía de orden tecnológico propiamente, como sí lo son NVDIA y Samsung.
El ataque a Mercado Libre se habría orquestado no por decisión propia, sino por una encuesta donde se le pidió a la gente que le dijera a Lapsus cuál sería su siguiente objetivo.
La gran mayoría de personas que siguen a Lapsus votaron porque se vulnerara el sistema de Mercado Libre, lo cual se habría hecho durante el fin de semana del 5 y 6 de marzo de 2022.
En los ataques previos a Mercado Libre, Lapsus comprobó la extracción de datos, filtrando parte de la información; de hecho fue gracias a eso que se dio el rumor de NVDIA trabajando en el Nintendo Switch Pro.
No se sabe si Mercado Libre será el último ataque de Lapsus, o bien, aún quedan más objetivos para los próximos días.
Con información de Mercado Libre y Clarín.