Filtración en Mercado Libre y Mercado Pago: acceden sin autorización a los datos de 300.000 usuarios

La empresa confirmó que sufrió un episodio de ciberdelincuencia que alcanzó su “código fuente” pero negó que se hubieran visto afectadas las contraseñas o las operaciones financieras

Compartir
Compartir articulo
infobae

La empresa Mercado Libre confirmó hoy a través de un comunicado el rumor que había circulado a través de las redes sociales a lo largo de todo el día: sufrió un episodio de ciberdelincuencia y los hackers accedieron a los datos de 300.000 de sus usuarios. No obstante eso, según “un análisis inicial”, la compañía fundada por Marcos Galperín aseguró que no hubo acceso a cuentas o robo de contraseñas.

“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, señaló el comunicado de Mercado Libre.

“Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, agregó el mensaje.

La empresa está “tomando medidas estrictas para evitar nuevos incidentes”, según informó.

Detrás del hackeo aparece un grupo conocido como Lapsus$, responsable de otros episodios de robo de información con fines extorsivos. Lapsus$ publicó entre sus seguidores una encuesta en que invitaba a elegir el próximo hackeo: “¿Cuál debiera ser nuestra próxima filtración?”. Las opciones eran el acceso al código fuente de Vodafone, de Impresa, o de Mercado Libre, en el que detalló que había accedido a 24.000 repositorios.

El mensaje que el grupo de hackers Lapsus$ distribuyó hoy entre sus seguidores
El mensaje que el grupo de hackers Lapsus$ distribuyó hoy entre sus seguidores

Pocas horas después de la amenaza y ante la viralización en las redes sociales, Mercado Libre confirmó el ataque.

Lapsus$ fue noticia pocos días atrás por otro ataque informático, en esa ocasión contra Nvidia, el principal desarrollador a nivel mundial de circuitos integrados y procesadores de tecnología gráfica. Nvidia fue víctima de un cibertaque que comprometió información confidencial de la compañía. Lapsus$ se responsabilizó del hecho y dijo que pudo extraer 1 terabyte de datos.

“No tenemos evidencia de que se esté implementando ransomware en el entorno de Nvidia o que esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo, somos conscientes de que el actor de amenazas tomó las credenciales de los empleados y cierta información patentada de NVIDIA de nuestros sistemas y comenzó a filtrarla en línea”, señaló la compañía.

El ransomware, un modalidad de ciberdelito seguida por Lapsus$ y otras bandas de hackers, consiste en secuestrar los datos por medio de un software malicioso (malware) que cifra archivos impidiendo que el usuario pueda tener acceso al contenido. De ese modo, los datos quedan secuestrados, encriptado e inaccesible para la víctima hasta el pago de un rescate, en general a través de criptomonedas.

El episodio obligó a Mercado Libre, empresa que cotiza en la Bolsa de Nueva York e integra el Nasdaq, el índice de las compañías tecnológicas, a informar a sus inversores. Por ello envió una nota a la Security and Exchange Commision (SEC), el organismo que regula el mercado de capitales, similar a la Comisión Nacional de Valores en la Argentina. Ese envío es conocido como “formulario 8 K”, a través del cual la empresa informa aquellos hechos sobre su actividad que puedan resultar de relevancia tanto para sus accionistas como par el resto del mercado y sus organismo reguladores.

A nivel del mercado argentino, el hackeo a Mercado Libre llega en un momento en que se desarrolla un intenso debate entre bancos y fintech por la seguridad de las operaciones en las que interactúan, tal como informó Infobae la semana pasada. Las normas indican que las transferencias entre cuentas bancarias y virtuales (como las de Mercado Pago) deben hacerse en igualdad de condiciones. Pese a ello, muchos bancos líderes ponen topes a esas transferencias de dinero.

El argumento de los bancos para justificar los límites en el giro de dinero hacia las fintech es que los sistemas de seguridad de éstas no son lo suficientemente sólidos y que con los topes a las transferencias se redujeron los ilícitos. También explican que no siempre las billeteras digitales tienen un segundo “factor de autenticación”, es decir, dos maneras de identificarse. La primera es ingresando usuario y clave; la segunda clave puede ser un token, un mensaje de texto, Google Authenticator o apoyar la huella digital, entre otras vías.

SEGUIR LEYENDO:

Últimas Noticias

¿Desenamoramiento o diferencias irreconciliables? Las razones detrás de una separación

El psiquiatra y sexólogo Walter Ghedin explicó cómo la idea del amor romántico y el dinámico colisionan en la actualidad. Diez consejos para darse nuevas oportunidades
¿Desenamoramiento o diferencias irreconciliables? Las razones detrás de una separación

¿Qué tan lejos somos capaces de llegar para tapar nuestras vulnerabilidades?

Una historia para comprender lo lejos que son capaces de llegar las personas para no quedar expuestas
¿Qué tan lejos somos capaces de llegar para tapar nuestras vulnerabilidades?

Autismo en niños: el desafío del diagnóstico y cómo es el abordaje de los problemas de comunicación

Quienes transitan esta condición pueden presentar dificultades con el desarrollo del lenguaje, el contacto visual y las expresiones faciales. El doctor Christian Plebst, médico psiquiatra infanto juvenil y especialista en TEA explicó a Infobae las claves para el tratamiento
Autismo en niños: el desafío del diagnóstico y cómo es el abordaje de los problemas de comunicación

Los autos híbridos enchufables superan a los eléctricos en Europa: ¿puede usarse esta tecnología en la Argentina?

Un año atrás eran cuestionados porque los usuarios no cargaban las baterías y usaban sólo el motor naftero. Incluso se les quitaron las subvenciones de los gobiernos. Pero en febrero se vendieron más que los eléctricos y son una salvación para las marcas. En nuestro país hay poca oferta todavía
Los autos híbridos enchufables superan a los eléctricos en Europa: ¿puede usarse esta tecnología en la Argentina?

El joven que vuelve a la Argentina con una beca del Conicet y la emotiva videollamada que sorprendió a su mamá

Federico Wenger estuvo dos años en una Universidad de Canadá. La angustia por las críticas de Javier Milei a los científicos y el entusiasmo por volver a trabajar en la Universidad de La Plata. La historia detrás del video viral que recorrió las redes sociales
El joven que vuelve a la Argentina con una beca del Conicet y la emotiva videollamada que sorprendió a su mamá
MÁS NOTICIAS