El grupo de ciberdelincuentes "Lapsus" asegura haber robado información sensible de Mercado Libre y Mercado Pago. La empresa fundada por Marcos Galperín emitió un comunicado en el que confirmó que a partir de un logueo no autorizado "se accedió a los datos de aproximadamente 300 mil usuarios", del total de 140 millones que tienen entre ambas plataformas.
Hackeo masivo a Mercado Libre y Mercado Pago: acceden a 300 mil cuentas
Ambas plataformas de Mercado Libre sufrieron un importante ataque por parte de ciberdelincuentes. Cómo puede afectar a los usuarios.
07 de marzo de 2022 - 23:07
Los rumores de un posible hackeo comenzaron a circular el domingo por la noche. Lapsus subió a su canal de difusión una encuesta donde les pedía a los miembros que votaran sobre su próxima víctima. En la lista estaba Vodafone, Impresa, Mercado Libre y Mercado Pago.
Este lunes por la tarde Mercado Libre confirmó que hubo un acceso no autorizado: "Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", aseguraron.
La forma que tienen de operar estos grupos de cibercriminales es con extorsiones mediante ransomware: un tipo de virus que bloquea la información del usuario y pide un rescate en dinero a cambio, como sucedió con Migraciones en 2020 y el acceso no autorizado del Renaper en 2021. En la encuesta el grupo afirma que consiguió robarse 24.000 bibliotecas de código fuente de la compañía.
“Tener el código fuente de un programa permite conocer como funciona. Imaginemos un museo donde están guardadas las joyas de la corona. Las joyas son los datos de los usuarios (claves, tarjetas de crédito) y el dinero. Eso no estaría vulnerado si solo aparecieron los repositorios", comentó Maximiliano Firtman, programador experto y docente, a Clarín. Y agregó: "Lo que aparecieron son los planos completos del museo y de los edificios linderos, junto con el diseño de alarmas y el protocolo de los guardias de seguridad. La gravedad radica en que los delincuentes ahora tendrían información incalculablemente valiosa para cometer delitos. No significa que puedan porque igual hay que entrar a robar las joyas, pero tienen mucha más información que antes".
