Unas 300.000 cuentas de usuarios de «Mercado Libre» y «Mercado Pago» fueron hackeadas presuntamente por un grupo de ciberdelincuentes, que se atribuyó el ataque, el cual fue reconocido por la empresa.
«Recientemente hemos detectado que parte del código fuente de Mercado Libre. Inc ha sido objeto de un acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo», afirmó la compañía en un comunicado en el que confirmaron que los hackers accedieron «a los datos de aproximadamente 300.000 usuarios».
La empresa, además, precisó que «hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago». También anunció «medidas estrictas para evitar nuevos incidentes».
El ataque se lo adjudicó el grupo Lapsus$, quien se encargó de viralizar la acción, y expertos del sector aseguran que su intención es «cobrar un rescate» por los datos robados.
Pero además existe temor por la seguridad de la plataforma ya que los delincuentes cuentan con información que les puede permitir continuar realizando nuevos ataques y/o estafas sobre los usuarios.
Lapsus$ extorsiona mediante ransomware, como se denomina al secuestrado de datos, y ya atacó a otras compañías de envergadura. Además, había publicado una encuesta en la que había propuesto el hackeo de 24.000 repositores de Mercado Libre y Mercado Pago.
El ataque cibernético también fue confirmado a la SEC (la Comisión de Valores) de Estados Unidos, mientras que los títulos de la compañía en Nueva York sufrieron una fuerte baja de 9,3 por ciento.
Fuente: Minuto Uno.
