Mercado Libre pone en riesgo a 300 mil usuarios en México y AL
|Un grupo de ciberdelincuentes hackeó a Mercado Libre y tuvo acceso no sólo al código fuente de la empresa, sino que también a los datos de aproximadamente 300 mil usuarios en México y América Latina.
Los indicios de este ataque comenzaron el domingo por la noche, cuando el grupo cibercriminal Lapsus$, conocido por vulnerar a Nvidia y Samsung, subió una encuesta en la que pedía elegir a su próxima víctima, siendo las opciones Vodafone, Impresa, Mercado Libre y Mercado Pago.
En dicha encuesta aseguraron tener más de 24 mil repositorios de código fuente de la empresa de comercio electrónico y la plataforma de pagos.
Fue hasta el lunes por la tarde cuando Mercado Libre finalmente confirmó la efectividad del ataque y precisó que cerca de 300 mil usuarios en la región, pudieron verse afectados.
Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo», fue parte del comunicado oficial.
La empresa dirigida por Stelleo Passos Tolda, aceptó que los ciberdelincuentes tuvieron acceso a los datos de cientos de miles de usuarios, pero dijo que no hay indicios de que tuvieran acceso a las contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago, aunque eso estaba todavía por investigarse.
Acciones en picada
El hackeo tuvo impacto en el precio y el valor de capitalización de las acciones de Mercado Libre, ya que sus títulos se desplomaron 9.2% al cierre de la jornada del lunes, al ubicarse en 957.87 dólares.
Mercado Libre aseguró que está tomando medidas estrictas para evitar nuevos incidentes, sin embargo, analistas coincidieron en que sus problemas no han acabado y la información de los usuarios de esta plataforma seguirá en riesgo.
Particularmente porque Lapsus$ es un grupo cibercriminal que destaca por pedir un rescate para así no filtrar la información que roba de sus víctimas.
Por ejemplo, a Nvidia le dio un plazo atender sus demandas y como prueba filtraron una porción de los datos robados, la cual contiene el código fuente e información confidencial de varios componentes de los drivers de las tarjetas gráficas de la empresa.