Ciberseguridad

Alerta por hackeo a MercadoLibre y MercadoPago: qué pasó en realidad y cuántas cuentas están en peligro

La empresa confirmó que sufrió un ataque por parte del grupo Lazarus. Los hackers dicen haber robado parte del código fuente.

Un incidente de seguridad informático afectó a Mercado Libre. Según confirmó la empresa, sufrió un episodio de ciberdelincuencia y los hackers accedieron a los datos de 300.000 de sus usuarios junto a parte del código fuente de la empresa tecnológica. No obstante eso, según "un análisis inicial", la compañía fundada por Marcos Galperín aseguró que no hubo acceso a cuentas o robo de contraseñas.

"Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", señaló el comunicado de Mercado Libre. "Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago", agregó el mensaje.

La empresa está "tomando medidas estrictas para evitar nuevos incidentes", según se informó.

La información sobre el ataque circuló, primero, en  el canal de Telegram de Lapsus$, el grupo de hacking que se adjudicó el ataque. Si bien no liberaron información, ya habían avisado que Mercado Libre y Mercado Pago habían sido vulnerados.

Pocos días atrás, el grupo había comunicado el robo de 190 GB de información interna de Samsung. Dentro de la data, el grupo encontró información sobre los sistemas biométricos de autenticación y las capacidades para burlar sistemas de seguridad de los teléfonos inteligentes.

Quiénes son los  hackers y por qué atacaron Mercado Libre

El ataque a Mercado Libre cumple con las características de una "amenaza avanzada persistente" (APT), suelen asociarse con objetivos de alto valor, como países y grandes corporaciones, con el objetivo de robar información durante un largo período de tiempo, en lugar de simplemente "adentrarse" y salir rápido, como hacen muchos hackers de sombrero negro durante ciberataques de bajo nivel.

El grupo de hackers Lapsus$ se adjudico el ataque. Se cree que este grupo tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020, pero ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil. También han hackeado a otras empresas que operan en Brasil o son de habla portuguesa como Impresa, Claro, Embratel, NET, y Localiza.

En ataques anteriores, Lapsus$ exigió rescate de sus víctimas y, según los informes, el grupo pidió dinero a Nvidia antes de filtrar la información de sus empleados, aunque Nvidia aún tiene que confirmarlo. Esto se conoce como un ataque de ransomware de triple impacto: se encriptan y cierran accesos dentro de la compañía, se filtra información y se roban los datos. Todo en vistas de tener una mejor posición a la hora de negociar el rescate.

En el caso de Mercado Libre, no está claro a qué se refieren con "código fuente", aunque podría tratarse de un caso similar al de Samsung, donde se robaron ciertas piezas de software usadas para autenticar procesos internos de los teléfonos inteligentes, como ser el caso de las Trusted Applets (AT) o Trusted Zones (Trusted execution environment o TEE, en inglés).

Si ese fuese el caso, se trataría una brecha de seguridad muy peligrosa ya que se comprometería la lógica de seguridad de la plataforma de Mercado Libre.

Tags relacionados

Compartí tus comentarios

Formá parte de El Cronista Member y sumate al debate en nuestros comentarios