Mercado Libre confirmó que accedieron a parte de su código fuente y a datos de unos 300 mil usuarios. Fue el mismo día en que el grupo LAPSUS$ hizo trascender que tiene en su poder datos filtrados de la empresa originada en la Argentina pero con despliegue en varios países. Los piratas informáticos que se adjudican el ataque son los mismos detrás de otras recientes filtraciones, en las tecnológicas Nvidia y Samsung.
Mercado Libre informó que activó los protocolos de seguridad y está en proceso de hacer un «análisis exhaustivo» de la perforación de sus seguridades. La compañía aseguró que tras un análisis inicial del suceso puede confirmar que no hay evidencia de que sus sistemas de infraestructura hayan sido comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta o tarjetas de pago.
El grupo LAPSUS$ publica una encuesta para preguntar en su canal de Telegram cuál debe ser la siguiente filtración:
➡️Vodafone
➡️Impresa
➡️Mercado Libre y Mercado Pago pic.twitter.com/QXUjMfPvuK— elhacker.NET (@elhackernet) March 7, 2022
«Recientemente hemos detectado que parte del código fuente de Mercado Libre Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo», publicó la empresa fundada por Marcos Galperin.
El texto oficial agrega: «Aunque se accedió a los datos de aproximadamente 300 mil usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento, y según nuestro análisis inicial no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes».
Un vocero de Mercado Libre consultado por el portal mexicano El Economista admitió que el incidente de seguridad afectó a usuarios de varios países de América Latina, donde la empresa domina en el sector del comercio electrónico.
«Recientemente hemos detectado que parte del código fuente de Mercado Libre Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo», informó la compañía en otro comunicado a prensa.
También Samsung y Nvidia, y una mojada de oreja
El grupo LAPSUS$ aseguró en su cuenta de Telegram que se hizo de información extraída a Mercado Libre, y publicó información del brazo financiero de la firma, Mercado Pago, junto al de la empresa de telecomunicaciones Vodafone.
El pasado 4 de marzo, el mismo grupo de hackers filtró 50 gigabytes de datos de la surcoreana Samsung (información sobre los sistemas biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los teléfonos) y, después, 20 gigabytes del fabricante de placas de video Nvidia (código fuente del software que limita el rendimiento de procesadores gráficos cuando se usan para minar criptomonedas).
El grupo de ciberdelincuentes desafió las seguridades informáticas con una encuesta publicada en su cuenta de Telegram en la que, tras confirmar los accesos a informaciones sensibles, preguntan cuáles deberían filtrar primero.