Ciberataque a Mercado Libre: acceden a datos de 300 mil usuarios

La empresa emitió un comunicado en el que reconoció el ataque. Aunque descartaron que se hayan obtenido contraseñas o información financiera.

Por El

Mercado Libre y su billetera virtual Mercado Pago sufrieron durante el fin de semana un ataque informático. El grupo de ciberdelincuentes Lapsus$ logró acceder al código fuente de su aplicación y a datos de 300 mil usuarios de ambas plataformas, aunque la empresa afirma que no se pusieron en riesgo claves personales ni información financiera sensible.

Días atrás el grupo Lapsus$ había atacado a la empresa Samsung. También dio a conocer su código fuente, según admitió el gigante tecnológico surcoreano. Hizo lo mismo con Nvidia.

Recientemente, los ciberdelincuentes lanzaron en su grupo de Telegram una encuesta para pedir la opinión de sus seguidores para saber a cuál sería el próximo blanco. La telefónica Vodafone ocupa el primer lugar, le sigue Impresa y en tercer lugar la empresa de Marcos Galperin con 24 mil repositorios.

Ataque a Mercado Libre

¿Qué significa este ciberataque? ¿Qué riesgos trae para los usuarios de la plataforma?

“Según lo que se sabe hasta ahora es que accedieron al código fuente de Mercado Libre, es decir accedieron a la receta de cómo está construido el sitio, cuáles son los componentes, sus accesos. No se llegaron a tomar claves de acceso de usuario, pero puede que se encuentren claves de acceso de otro tipo, como acceso a componentes externos o bases de datos ”, apunta Dan Borgogno, especialista en seguridad informática.

Por su parte, en su cuenta de Twitter, el experto en informática Javier Smaldone dice que el grupo de ciberdelincuentes anunció que publicará los datos personales de los usuarios de Vodafone el 13 de marzo y después haría lo mismo con los de Mercado Libre y Mercado Pago.

Mercado Libre confirmó el acceso no autorizado a sus repositorios. Pero aún no parece haberse publicado el código fuente.
Según marcha la encuesta que lanzó LAPSUS$, después del 13 de marzo publicarían los datos de Vodaphone, y luego de eso los de Mercado Libre / Mercado Pago. pic.twitter.com/uXgkvnuFtO

— Javier “tenaz” Smaldone (@mis2centavos)March 7, 2022

Tigre no tuvo piedad y venció 1 a 0 al Sabalero

Comunicado de la empresa

Desde la empresa fundada por Marcos Galperín emitieron un comunicado de dos párrafos para describir el ataque.

“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, dice en su primer párrafo.

Y agrega: “Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”.

Otro problema

Días atrás otra fintech estuvo en la mira de los expertos en seguridad informática. En este caso la firma Ualá de Pierpaolo Barbieri no sufrió ningún ciberataque. Sino que varios de los usuarios de la billetera virtual señalaron que les habían vaciado sus cuentas.

Primero la firma redujo el problema. Dijo que los usuarios habían sido víctimas de estafas virtuales o “phishing”, y que habían dado sus a sus estafadores las claves y contraseña.

No obstante, varios usuarios señalaron que eso no ocurrió. Sino que apuntaron se trataba de un error de la firma. Ya que los atacantes lograron hacerse con las claves a partir de la falta de medidas de validación para recuperar la contraseña con otro mail diferente al del usuario.

Grupo Lapsus$Hackeo Mercado Libre Mercado Pago