Ciberdelincuentes accedieron a datos de 300 mil usuarios de Mercado Libre y Mercado Pago

Mercado Libre fue víctima de ciberdelincuentes y accedieron a los datos de 300.000 usuarios. En horas de la tarde comenzó a circular en las redes sociales un rumor sobre dicha filtración y esta noche la empresa lo confirmó.

Pactaron una compra por Facebook, se robaron una moto y se fueron a los tiros en Las Heras

Según “un análisis inicial”, la compañía aseguró que no hubo acceso a cuentas o robo de contraseñas.

“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, señalaron en un comunicado.

“Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, explicaron en el texto.

Además, aseguraron que tras dicho episodio, la empresa está “tomando medidas estrictas para evitar nuevos incidentes”.

Las versiones sobre un posible hackeo empezaron a circular en la noche del domingo. Cuando la banda de ciberdelincuentes Lapsus subió a su canal de difusión una encuesta donde les pedía a los miembros que votaran sobre su próxima víctima.

En la lista aparecía Vodafone, Impresa, Mercado Libre y Mercado Pago. Aunque en las redes sociales se hablaba de la filtración de datos no fue hasta esta tarde noche que la empresa confirmó el ataque.

“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, aseguraron.

Según explicó diario Clarín, la forma que tienen de operar estos grupos de cibercriminales es con extorsiones mediante ransomware: un tipo de virus que bloquea la información del usuario y pide un rescate en dinero a cambio, como sucedió con Migraciones en 2020 y el acceso no autorizado del Renaper en 2021.

Lo curioso es que en la encuesta, los ciberdelincuentes adelantaron que ya había conseguido robar 24.000 bibliotecas de código fuente en otra palabras, repositorios.

“Un repositorio es simplemente una carpeta en la nube con código fuente de un software, en algún servidor o servicio que almacena información. Así como está Google Drive para guardar archivos personales, hay repositorios para guardar el código fuente de los programas.”, explicó Maximiliano Firtman, programador experto y docente, a Clarín.

“Tener el código fuente de un programa permite conocer como funciona. Imaginemos un museo donde están guardadas las joyas de la corona. Las joyas son los datos de los usuarios (claves, tarjetas de crédito) y el dinero. Eso no estaría vulnerado si solo aparecieron los repositorios. Lo que aparecieron son los planos completos del museo y de los edificios linderos, junto con el diseño de alarmas y el protocolo de los guardias de seguridad. La gravedad radica en que los delincuentes ahora tendrían información incalculablemente valiosa para cometer delitos. No significa que puedan porque igual hay que entrar a robar las joyas, pero tienen mucha más información que antes”, agregó.

“Podría haber ahora muchos grupos de delincuentes intentando atacar a la empresa si encuentran vulnerabilidades en esos planos. Lo ideal es siempre estar atentos, configurar notificaciones para ser notificados inmediatamente de cambios en nuestras cuentas o transferencias de dinero y activar siempre el segundo factor de autenticación”, recomienda.

“24.000 programas es mucho. No obstante, Mercado Libre usa una técnica de producción de software llamada microservicios donde en lugar de hacer un software grande (por ejemplo uno solo para todo MercadoPago) hacen muchísimos software muy pequeños para cada funcionalidad (por ejemplo, uno para recibir dinero, otro para pagar servicios, otro para cambiar la contraseña y así)”, aclaró Firtman.

Quién es la mujer que extorsionaba a su mejor amiga con revelar una infidelidad y le robó $200.000

“Hace un año se publicó la información que MercadoLibre era una de las empresas con más repositorios de código en el mundo y sumaban 13.000. 11.000 en un año parece mucho pero también podrían haber muchos repositorios que sean solo pruebas o incluso ejercicios de gente que está haciendo como pasantías. No se puede afirmar sin ver el contenido”, asegura el también director de la academia de programación IT Master Academy.

El comunicado de Mercado Libre

La empresa emitió esta tarde un comunicado para llevar tranquilidad a sus usuarios y explicar lo sucedido:

Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.