Lapsus$, el grupo cibercriminal que extorsiona con ransomware y atacó a gigantes como Nvidia y Samsung, estaría detrás del ataque
En las últimas horas, surgieron fuertes versiones de que el código de Mercado Libre y Mercado Pago habría sido hackeado. Horas más tarde, la empresa confirmó el hecho.
Quien estaría detrás del hackeo sería Lapsus$, el grupo cibercriminal que extorsiona con ransomware y atacó a gigantes como Nvidia y Samsung.
De hecho, ese grupo hizo una encuesta para que su comunidad decida cuál sería su próxima víctima y en esa lista estaban los 24.000 repositorios de código fuente de Mercado Libre y Mercado Pago.
https://twitter.com/juanbrodersen/status/1500950760896536583
“La filtración de código de Mercado Libre y Mercado Pago es muy grave. Las implicancias son profundas y podrían derivar en una catarata de intentos de hackeo/estafas. Estén atentos y activen (siempre) la autentificación de doble factor”, dijo el periodista Federico Ini, que confirmó que ese hackeo ya ocurrió. “Es como que tengan los planos de tu casa. Van a poder ver las vulnerabilidades para intentar explotarlas”, dijo Ini, en base a su diálogo con un experto.
Otro periodista especializado (Juan Brodersen de Clarín) también había anticipado la noticia. “Por ahora no hay comunicado oficial de Mercado Libre. Pero durante la tarde van a emitir uno para aclarar lo que sería el robo de 24.000 repositorios de código fuente. En off, algunos dan por hecho el ataque informático. Pero tampoco tienen claro el alcance”, dijo en sus redes.
Algunas horas más tarde, la empresa fundada por Marcos Galperín emitió un comunicado en el que confirmó que, a partir de un logueo no autorizado «se accedió a los datos de aproximadamente 300.000 usuarios», sobre un total de 140 millones que tienen entre ambas plataformas.
El comunicado completo de Mercado Libre
Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.
(Fuente: ElEconomista)