LAPSUS$, el grupo de piratas informáticos que atacó a NVIDIA y Samsung, también hackeó a Mercado Libre, la compañía de comercio electrónico más importante de América Latina. Accedieron a los datos de 300 mil usuarios.
Mercado Libre y Mercado Pago han sido hackeados por LAPSUS$, el grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y con Samsung en días recientes. En el caso de estas dos últimas compañías, también han filtrado y hecho público parte de los datos robados. Según confirmó la compañía argentina en un reciente comunicado, los datos de 300 mil usuarios han sido comprometidos durante el ataque.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, dice el comunicado que dio a conocer la empresa poco después de las 18.00 de Argentina, y que compartió el periodista Federico Ini en Twitter.
En el citado anuncio, Mercado Libre reconoce que los datos de 300 mil usuarios han sido accedidos por los hackers. Sin embargo, la empresa indica que se trata de un número mínimo si se considera que tiene casi 140 millones de usuarios activos únicos. “Hasta el momento […] no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, indicaron.
Si bien la información sigue siendo escasa, LAPSUS$ dice tener en su poder el código fuente de Mercado Libre (o un fragmento, al menos) y planea darlo a conocer. Lo más llamativo es que esto se conoció por una encuesta que hicieron los propios hackers en su canal de Telegram; allí les consultaron a sus seguidores cuál debía ser la próxima filtración, siendo Mercado Libre y Mercado Pago una de las opciones.
Ahora, a pesar de la confirmación del hackeo, resta mucho por conocer en relación a cómo ha ocurrido y cuáles son los pasos a tomar. Mercado Libre y Mercado Pago cuentan con el sistema de doble factor de autenticación. El mismo se puede activar desde ambas aplicaciones en Mi Cuenta/Mi Perfil > Seguridad > Verificación en dos pasos; se puede utilizar un código por mensaje de texto o Google Authenticator.
Fuente: hipertextual.com