Hackeo a Mercado Libre y Mercado Pago: Acceden a su código fuente y a datos de clientes
La empresa confirmó que sufrió un episodio de ciberdelincuencia que alcanzó su “código fuente”, pero aseguran que no hubo acceso a las cuentas ni hubo robos de contraseña.
Por redacción
La empresa fundada por Marcos Galperín, Mercado Libre (MELI), confirmó hoy a través de un comunicado en su página oficial que el rumor que indicaba que habían sufrido un hackeo en su código fuente era real. Según el comunicado, MELI sufrió un episodio de ciberdelincuencia y los hackers accedieron al código fuente. Sin embargo, según su análisis inicial, señalaron que no hubo acceso a cuentas o robo de contraseñas.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, señala el comunicado.
“Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, agrega la publicación.
¿Quién fue el responsable del hackeo?
Al parecer, detrás del delito se encuentra un grupo conocido como Lapsus$, quienes son responsables y reconocidos por realizar una serie de episodios de robo de información con fines extorsivos.
Todo comenzó el 6 de marzo, cuando Lapsus$ publicó una encuesta en donde pedía que sus seguidores sean quienes elijan la próxima victima. “¿Cuál debiera ser nuestra próxima filtración?” así fue como comenzó el rumor sobre el hackeo y la inquietud de sus usuarios. Pocas horas después de la publicación, Mercado Libre se vio obligado a informar acerca del evento.
Recordemos que Lapsus$ es reconocido por haber realizado ataques de este estilo en diferentes ocasiones. Días atrás habían sido los protagonistas de otro ataque informático, en esa ocasión contra Nvidia. Nvidia fue víctima de un cibertaque que comprometió información confidencial de la compañía. En detalle, Lapsus$ afirmó haber robado 1 TB de datos de Nvidia, y amenazó con filtrar las contraseñas y detalles de seguridad de empleados de la compañía.
Agregado a esto, a principios de diciembre, Lapsus$ también asumió la responsabilidad de un ataque al Ministerio de Salud de Brasil que involucró la eliminación y posible robo de datos del programa nacional de inmunización. En esa ocasión el grupo dijo que devolvería los datos por una tarifa, pero el gobierno brasileño afirma no haber pagado y, en cambio, recuperó los datos y reconstruyó sus sistemas de forma independiente un mes después.
