Lapsus$ el grupo de hackers que se ha dado a conocer últimamente ataca de nuevo y esta vez le toco a Mercado Libre, se dio a conocer cuando robo cientos de Gigabytes de datos de Nvidia y Samsung.
Lapsus$, ha accedido a información confidencial y al código fuente de dos de las compañías más grandes del mundo en materia de tecnología, Nvidia y Samsung. Ahora, le toco a Mercado Libre accediendo a su código fuente.
El grupo de cibercriminales habría lanzado una encuesta en su grupo de Telegram para decidir su siguiente objetivo y sus seguidores eligieron Mercado Libre.
La supuesta encuesta que circula en redes sociales detalla que LAPSUS$ tiene en su poder 24 mil repositorios del software de Mercado Libre, aunque no menciona más detalles. La votación para decidir qué datos serán filtrados cerrará el próximo 13 de marzo. Hace unas horas la empresa Vodafone lideraba en los resultados con el 60% de los votos y Mercado Libre se encontraba en segundo con el 28%.
Sabemos que Mercado Libre no es solamente una tienda online para vender y comprar productos nuevos y usados. Mercado Libre ha crecido tanto que ya cuenta con su propio sistema de pagos, llamado Mercado Pago, donde los usuarios pueden añadir sus tarjetas de débito o crédito para realizar compras no solo en la tienda de Mercado Libre sino que también, en países como Argentina y otros, es posible realizar pagos, transferencias de dinero e incluso solicitar créditos. Es una de las plataformas monetarias y de compra/venta más utilizada en todo Latinoamérica.
Mercado Libre ha confirmado que detectó que “parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado”, afectando a aproximadamente 300.000 usuarios de la plataforma a nivel global al haber accedido a sus datos, aclarando, además, que la compañía tiene unos 140 millones de usuarios, por lo que la cantidad de cuentas afectadas sería muy pequeña.
“Hasta el momento, y según nuestro análisis inicial, no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos, o que se hayan obtenido contraseñas de usuarios, balances de cuenta, tarjetas de pago u otros”.
Mercado Libre asegura que están “tomando medidas estrictas para evitar nuevos incidentes”. Pero vale la pena mencionar que cada vez que sucede una brecha de seguridad como esta, es recomendable que los usuarios del servicio o plataforma cambien su contraseña y activen la autentificación de dos pasos, si no la tenían activa aún, para evitar accesos indebidos a sus cuentas, información o intentos de estafa. Si eres usuario de Mercado Libre, no dejes de seguir estas recomendaciones.
