Hackean datos de Mercado Libre y Mercado Pago. Se filtran datos de más de 300.000 cuentas de usuarios de la plataforma.

Hackean datos de Mercado Libre y Mercado Pago. Se filtran datos de más de 300.000 cuentas de usuarios de la plataforma.

Tras varios rumores que afirmaban que se habría producido un robo de información de los usuarios de Mercado Libre finalmente la plataforma confirmó el hecho. Se ven afectadas más de 300.000 cuentas.

Hackean datos de Mercado Libre y Mercado Pago. Se filtran datos de más de 300.000 cuentas de usuarios de la plataforma.

Quien estaría a cargo del ciberataque sería el grupo Lapsus$ quienes ya habían anticipado el mismo al consultar a través de una encuesta a los usuarios de un canal de Telegram cual sería la próxima filtración de datos: Surgieron las opciones de Mercado Libre y Mercado Pago.

Lapsus$, que ya atacó a otras empresas (tales como Nvidia y Samsung), utiliza el ransomware, un modalidad de ciberdelito que consiste en secuestrar los datos por medio de un software malicioso (malware) que cifra archivos impidiendo que el usuario pueda tener acceso al contenido. De ese modo, los datos quedan secuestrados, encriptados e inaccesibles para la víctima hasta el pago de un rescate, usualmente a través de criptomonedas.

Finalmente la empresa brindo un comunicado acerca del ataque sufrido a su código fuente:

"Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo"

"Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información  financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes".

A causa de este reciente hecho y en el momento que se emitía el comunicado por parte de la compañía generó un impacto inmediato en las cotizaciones de las acciones de la compañía, generando una baja del 9,3% de la cotización en la Bolsa de Nueva York.

Desde la compañía recomiendan activar la verificación de dos pasos, sistema mediante el cual el usuario debe de confirmar el acceso así como operaciones de compra y transferencias de dinero de la aplicación a través de un código de seguridad que se genera por única ves y le llega al usuario titular de la cuenta a través de SMS, Whatsapp o llamada telefónica para autorizar la transacción.