Mercado Libre reconoció que fue objeto de un ciberatque donde se accedió a los datos de aproximadamente 300 mil usuarios.
De acuerdo con El Cronista, el hackeo habría sido realizado por LAPSUS$, el grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y Samsung. Se sospecha de este grupo ya que ayer difundió una encuesta sobre cuál código fuente podría filtrar próximamente y una de las empresas era Mercado Libre.
Días atrás, el grupo había comunicado el robo de 190 GB de información interna de Samsung. Dentro de la data, el grupo encontró información sobre los sistemas biométricos de autenticación y las capacidades para burlar sistemas de seguridad de los teléfonos inteligentes.
Nvidia fue otra de las víctimas, según confirmó la propia compañía. Las credenciales y datos fueron filtrados, y los hackers afirman en su grupo oficial de Telegram que han obtenido hasta 1 TB de datos, según dijo IProfesional.
El grupo de hackers Lapsus$ se adjudico el ataque. Se cree que este grupo tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020, pero ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil. También han hackeado a otras empresas que operan en Brasil o son de habla portuguesa como Impresa, Claro, Embratel, NET, y Localiza.
El comunicado de MeLi
A través de un comunicado, la empresa afirmó: “recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”.
Según Mercado Libre, “aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”.
“Estamos tomando medidas estrictas para evitar nuevos incidentes”, finaliza la comunicación brindada a la prensa.
Cómo proteger la cuenta de Mercado Libre y Mercado Pago
Tanto Mercado Libre como Mercado Pago cuentan con el sistema de doble factor de verificación de la cuenta, un procedimiento que debe utilizarse en cualquier servicio más allá de esta noticia.
La verificación en dos pasos se activa desde la sección Configuración > Seguridad en las apps. Con este método de verificación se pide al ingresar en la cuenta desde un dispositivo desconocido o al retirar dinero.
Se puede hacer desde:
- Teléfono: el usuario recibe códigos de seguridad en el celular por SMS, WhatsApp o llamada.
- Google Authenticador: genera códigos de verificación temporales con la App de Google.