"Hackearon" las cuentas de 300 mil usuarios de Mercado Libre
La empresa confirmó que sufrió un episodio de ciberdelincuencia que alcanzó su “código fuente”. El grupo criminal Lapsus$ se adjudicó la autoría y se encargó de viralizar la acción.
07/03/2022 | 23:03Redacción Cadena 3
FOTO: Mercado Libre confirmó el ataque.
Unas 300 mil cuentas de usuarios de Mercado Libre y Mercado Pago fueron hackeadas presuntamente por un grupo de ciberdelincuentes, que se atribuyó el ataque.
La empresa Mercado Libre reconoció que, a partir de logueos no autorizados, "se accedió a los datos de aproximadamente 300 mil usuarios".
"Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de un acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", afirmó la compañía en un comunicado.
/Inicio Código Embebido/
Mirá también
/Fin Código Embebido/
El ataque se lo adjudicó el grupo Lapsus$, que se encargó de viralizar la acción, y expertos del sector aseguran que su intención es "cobrar un rescate" por los datos robados.
Pero, además, existe temor por la seguridad de la plataforma, ya que los delincuentes cuentan con información que les puede permitir continuar realizando nuevos ataques y/o estafas sobre los usuarios.
Lapsus$ extorsiona mediante ransomware, como se denomina al secuestro de datos, y ya atacó a otras compañías de envergadura.
/Inicio Código Embebido/
#Lapsus, el grupo cibercriminal que extorsiona con #ransomware que se la puso a Nvidia y Samsung, ahora hace una encuesta para que voten a su siguiente víctima.
— Broder (@juanbrodersen) March 7, 2022
Miren quién aparece en la lista ?? pic.twitter.com/sUXmzGWYCt
/Fin Código Embebido/
Además, había publicado una encuesta en la que había propuesto el hackeo de 24 mil repositores de Mercado Libre y Mercado Pago.
En el comunicado, la compañía precisó: "Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago".
Por otro lado, aseguró que se tomaron "medidas estrictas para evitar nuevos incidentes".
El ataque cibernético también fue confirmado a la SEC (la Comisión de Valores) de Estados Unidos, mientras que los títulos s de la compañía en Nueva York sufrieron una fuerte baja de 9,3 por ciento.
