Mercado Libre reconoce hackeo por parte de Lapsus$
Grupo cibercriminal accedió a su código fuente.
Hace unos días comenzó a hacerse muy conocido el nombre del grupo Lapsus$, la asociación cibercriminal que extorsiona con ramsonware y que recientemente acaba de acceder a datos privados de Nvidia y últimamente Samsung, de quien obtuvo hasta los códigos de los próximos lanzamientos de la compañía surcoreana.
Pues bien, esta agrupación de hackers latinoamericanos no tiene intención de detenerse y ahora acaba de obtener información clasificada de Mercado Libre, el portal de compraventa más grande de todo este lado del mundo y que el año pasado fue valorizado en cien mil millones de dólares.
Según Lapsus$, pudieron acceder al código fuente y tomar los datos sensibles no solo de los usuarios de Mercado Libre, sino que también (y aquí lo más grave) de aquellos que cuentan con Mercado Pago, que es la plataforma de transacción de dinero que lanzó la compañía inicialmente argentina para aumentar sus ventas.
Dicha plataforma de pago está presente en nuestro país y permite no solo realizar transacciones en Mercado Libre, sino que además permite pagar en el comercio abierto incluyendo restaurantes y hasta bencineras a través de un modelo de monedero o cuenta virtual, que últimamente se ha hecho bastante llamativo gracias a otros actores del mercado como Chek de Ripley o FPay de Falabella.
La decisión de atacar a Mercado Libre fue decidida de una manera bastante peculiar, pues, al parecer, habrían actuado luego de realizar una encuesta a sus seguidores quienes eligieron al portal de compraventas a través de votación. De ahí en más, Lapsus$ confirmó que ya contaba con los datos y amenazó con liberarlos.
Ya avanzada la tarde de este 7 de marzo, la compañía oficializó lo que ya se sabía y entregó un comunicado explicando la situación, aunque intentó aplacar la preocupación de sus usuarios asegurando que el hackeo afectó a una pequeña porción de sus usuarios activos.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, comenzó explicando la compañía.
Más adelante, Mercado Libre aseguró que el ataque expuso los “datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, finalizó.