Confirman el hackeo de datos de 300 mil usuarios de Mercado Libre y Mercado Pago

Después de que trascendieran rumores desde el domingo a la noche, la empresa de Galperín emitió un comunicado este lunes a la tarde. El hackeo sería obra del grupo Lapsus$.

Mercado Libre emitió este lunes por la tarde un comunicado en el que confirmó que a partir de un logueo no autorizado "se accedió a los datos de aproximadamente 300 mil usuarios", del total de 140 millones que tienen entre dicha plataforma y Mercado Pago.

"Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", aseguraron.

El hackeo habría estado a cargo de Lapsus$, un grupo cibercriminal que extorsiona con ransomware y recientemente atacó a gigantes como Nvidia y Samsung.

Los rumores de un posible hackeo a las plataformas del empresario Marcos Galperín habían comenzado a circular el domingo a la noche. Lapsus incluso había realizado una encuesta en la que pedía a su comunidad que votara sobre su próxima víctima. En la lista estaba Vodafone, Impresa, Mercado Libre y Mercado Pago.

El ransomware es un tipo de virus que bloquea la información del usuario y pide un rescate en dinero a cambio. Así sucedió con Migraciones en 2020 y el acceso no autorizado del Renaper en 2021.

En la encuesta el grupo de hackers afirma que consiguió robar 24.000 bibliotecas de código fuente de la compañía (repositorios). “Un repositorio es simplemente una carpeta en la nube con código fuente de un software, en algún servidor o servicio que almacena información. Así como está Google Drive para guardar archivos personales, hay repositorios para guardar el código fuente de los programas.”, explicó Maximiliano Firtman, programador experto y docente, a Clarín.

“Tener el código fuente de un programa permite conocer cómo funciona. Imaginemos un museo donde están guardadas las joyas de la corona. Las joyas son los datos de los usuarios (claves, tarjetas de crédito) y el dinero. Eso no estaría vulnerado si solo aparecieron los repositorios. Lo que aparecieron son los planos completos del museo y de los edificios linderos, junto con el diseño de alarmas y el protocolo de los guardias de seguridad. La gravedad radica en que los delincuentes ahora tendrían información incalculablemente valiosa para cometer delitos. No significa que puedan porque igual hay que entrar a robar las joyas, pero tienen mucha más información que antes”, agrega el experto.

“Podría haber ahora muchos grupos de delincuentes intentando atacar a la empresa si encuentran vulnerabilidades en esos planos. Lo ideal es siempre estar atentos, configurar notificaciones para ser notificados inmediatamente de cambios en nuestras cuentas o transferencias de dinero y activar siempre el segundo factor de autenticación”, recomienda.

La empresa, que cotiza en Wall Street, emitió un comunicado para la prensa este lunes cerca de las 18 horas, luego de que la preocupación fuera en aumento desde que trascendieran los rumores del posible hackeo. También publicó la información en su reporte a inversores:

“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”.