A más de dos meses del ataque al unicornio, la empresa identificó más datos alcanzados en acceso no autorizado registrado en marzo
24.05.2022 • 11:05hs • Ciberseguridad
Ciberseguridad
El hackeo a Mercado Libre fue más grande de lo pensado
Mercado Libre sufrió en marzo una de las filtraciones más importes de su historia: los datos de 300 mil usuarios fueron hackeados por los ciberdelincuentes. Sin embargo, el ataque tuvo un alcance mayor al anunciado en un principio.
Según reveló "El País" de Uruguay, el unicornio de Marcos Galperin, por medio de un correo electrónico, les advirtió a usuarios que "se han identificado recientemente más datos alcanzados por este mismo incidente".
"Manteniendo siempre una comunicación transparente y oportuna con nuestros usuarios, el viernes pasado contactamos proactivamente a todos los titulares de dichos datos para informarles al respecto", comunicó Mercado Libre a los usuarios afectados.
La empresa comentó que "en ningún caso hubo compromiso de contraseñas, ni saldos de cuenta, ni información sobre tarjetas de crédito y/o débito. Tampoco encontramos evidencias de acceso a cuentas de nuestros usuarios, ni ningún otro tipo de compromiso. Asimismo, les comunicamos que tampoco detectamos que la información expuesta se haya hecho pública".
El ataque a Mercado Libre afectó a 300.000 personas y temen que haya más filtraciones
Cómo fue el ataque a Mercado Libre
Según confirmó el grupo hacker Lapsus$, que está detrás de la filtración de datos de gigantes como Samsung y Nvidia, tienen a disposición el código fuente del gigante del eCommerce y revelaron que su objetivo es hacerlo público
A pesar de la confirmación del hackeo, todavía se sabe poco en relación a cómo ocurrió y cuáles son los próximos pasos a tomar. Se debe comprender que Mercado Libre y Mercado Pago cuentan con el sistema de doble factor de autenticación.
El mismo se puede activar desde ambas aplicaciones en Mi Cuenta/Mi Perfil, Seguridad y Verificación en dos pasos; se puede utilizar un código por mensaje de texto o Google Authenticator.
De acuerdo con una captura de pantalla que se divulgó en Twitter, además del código fuente de las plataformas de la compañía argentina, Lapsus$ también habría ganado acceso a los de Vodafone e Impresa. Esta última es una compañía portuguesa de medios de comunicación, de la cual también se habrían filtrado sus bases de datos, según publicó el sitio de Hipertextual.
En el caso específico de Mercado Libre y Mercado Pago, se menciona la obtención de 24 mil repositorios del software. La encuesta se cerrará el próximo domingo 13 de marzo, y allí se definirá si en esta ocasión salen o no a la luz los datos robados a la empresa argentina. Horas atrás, Vodafone lideraba en los resultados con el 60% de los votos y ML le seguía con el 28%.
Lapsus$ asegura que tiene acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo).
Detenidos por el ataque
La Policía de Londres (Reino Unido) detuvo a siete adolescentes que tendrían presuntas conexiones con el grupo de ciberdelincuentes Lapsus$.
De acuerdo con las investigaciones y según ha publicado recientemente Bloomberg, habría sido un joven de 16 años residente en Oxford, Inglaterra, el autor intelectual de los ataques perpetrados.
Además, se habrían identificado siete a cuentas asociadas con este grupo de piratería, incluida una rastreada a otro adolescente de Brasil.