De confirmarse las implicancias que podría tener es una de las más graves que podría estar enfrentando tanto Mercado Libre como Mercado Pago
07.03.2022 • 12:50hs • Usuarios en riesgo
Usuarios en riesgo
Unicornio en alerta: grupo hacker asegura tener el código de Mercado Libre y amenaza con publicarlo
Mercado Libre podría sufrir una de las filtraciones más importes hasta el momento. De confirmarse, podría haber miles de afectados en estafas y vulneración de claves.
Según confirmó el grupo hacker Lapsus$, que está detrás de la filtración de datos de gigantes como Samsung y Nvidia, tienen a disposición el código fuente del gigante del eCommerce.
Desde Mercado Libre manifestaron que: "Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo"
Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según un análisis inicial- no se encontrò ninguna evidencia de que estos sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.
"Estamos tomando medidas estrictas para evitar nuevos incidentes", remarcaron. La empresa también informó del incidente a la SEC de EE.UU.
Ciberdelincuentes tienen en la mira a Meli
La semana pasada Samsung había confirmado una vulnerablidad en su sistema a manos del grupo de ciberdelincuencia. El grupo Lapsus$ ha asegurado haber robado información interna de Samsung, en concreto, 190 GB de datos que ha compartido a través de un canal de Telegram.
Según estos ciberdelincuentes, se incluiría información sobre los sistemas biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los teléfonos.
Un hecho que la propia compañía surcoreana reconocio el comunicado compartido por Bloomerg, en el que asegura que la brecha de datos no afectó a la información personal de trabajadores ni clientes.
Ciberseguridad, la gran amenzada para Mercado Libre
Después de la confirmación del ataque a Samsung, el grupo Lapsus$ publicó una encuesta en su canal de Telegram, donde consultó a sus seguidores sobre cuál debería ser su próxima filtración, y les ofreció tres alternativas:
La manera en que está escrito el texto de la encuesta sugiere que el grupo ya tiene acceso a esos datos.
A muchos le sorprendió la inclusión de un jugador regional entre los posibles atacados; pero más allá del indiscutible tamaño de Mercado Libre, abona la teoría de que Lapsus$ es un grupo criminal de origen brasileño.