Luego de que un agente externo no autorizado entrara al código fuente de MercadoLibre, la empresa activó protocolos de ciberseguridad y realiza un análisis para determinar el alcance del ataque.
Los atacantes tuvieron acceso a los datos de aproximadamente 300 mil usuarios de casi 140 millones de usuarios activos en la plataforma.
“Recientemente, hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
“Aunque se accedió a los datos de aproximadamente 300 mil usuarios, de casi 140 millones de usuarios activos únicos, hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.
“Estamos tomando medidas estrictas para evitar nuevos incidentes”, dijo la empresa a Grupo REFORMA.
Diversos medios reportaron que Mercado Libre y Mercado Pago fueron hackeados por LAPSUS$, grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y Samsung
Este grupo comenzó a filtrar información en diciembre pasado, una de sus primeras víctimas fue el Ministerio de salud de Brasil, Ministério da Saúde, de acuerdo con Hiram A. Camarillo, cofundador y director de Seguridad de Información de la firma de ciberseguridad Seekurity.
Estaban enfocados en víctimas brasileñas, aunque fueron aumentando su alcance.
Los ciberatacantes están realizando una votación en foros especializados para que sean los cibernautas los que determinen qué información debe ser publicada primero.
La fecha límite para votar es el 13 de marzo y es cuando se sabrá lo que ocurrirá con la información.
“El que hayan accedido al código fuente implica que puedan identificar vulnerabilidades en las plataformas como Mercado Pago. Leyendo el código fuente pueden identificar como funciona la plataforma, que funcionalidades internas tiene.
“Incluso pueden llegar a desarrollar herramientas para conectarse a la plataforma y extraer más información”, mencionó Camarillo en entrevista.
Algo que resaltó Camarillo es que existe congruencia entre las declaraciones de MercadoLibre y la versión de los atacantes, por lo que la empresa está siendo honesta sobre la situación que atraviesa.
Microsoft y los asociados pueden recibir una compensación si compras algo mediante los vínculos recomendados de esta página.
Con información de Reforma
