Hackean Mercado Libre y Mercado Pago: filtraron datos de 300 mil usuarios
La empresa confirmó que sufrió un episodio de ciberdelincuencia que alcanzó su "código fuente", pero negó que se hubieran visto afectadas las contraseñas o las operaciones financieras.
La empresa Mercado Libre y Mercado Pago confirmó este martes a través de un comunicado el rumor que había circulado a través de las redes sociales a lo largo del lunes: sufrió un episodio de ciberdelincuencia y los hackers accedieron a los datos de 300 mil de sus usuarios. No obstante eso, según “un análisis inicial”, la compañía fundada por Marcos Galperín aseguró que no hubo acceso a cuentas o robo de contraseñas.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, señaló el comunicado de Mercado Libre.
Te puede interesar...
“Aunque se accedió a los datos de aproximadamente 300 mil usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento, y según nuestro análisis inicial, no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, agregó el mensaje.
Según informó la empresa de compras online, “tomando medidas estrictas para evitar nuevos incidentes”. Hasta el momento se sabe que, detrás del hackeo aparece un grupo conocido como Lapsus$, responsable de otros episodios de robo de información con fines extorsivos. Lapsus$ publicó entre sus seguidores una encuesta en que invitaba a elegir el próximo hackeo: “¿Cuál debiera ser nuestra próxima filtración?”. Las opciones eran el acceso al código fuente de Vodafone, de Impresa, o de Mercado Libre, en el que detalló que había accedido a 24 mil repositorios.
Lo cierto es que, horas después de la amenaza y ante la viralización en las redes sociales, Mercado Libre confirmó el ataque.
El ransomware, un modalidad de ciberdelito seguida por Lapsus$ y otras bandas de hackers, consiste en secuestrar los datos por medio de un software malicioso (malware) que cifra archivos impidiendo que el usuario pueda tener acceso al contenido. De ese modo, los datos quedan secuestrados, encriptado e inaccesible para la víctima hasta el pago de un rescate, en general a través de criptomonedas.
El episodio obligó a Mercado Libre, empresa que cotiza en la Bolsa de Nueva York e integra el Nasdaq, el índice de las compañías tecnológicas, a informar a sus inversores. Por ello envió una nota a la Security and Exchange Commision (SEC), el organismo que regula el mercado de capitales, similar a la Comisión Nacional de Valores en la Argentina. Ese envío es conocido como “formulario 8 K”, a través del cual la empresa informa aquellos hechos sobre su actividad que puedan resultar de relevancia tanto para sus accionistas como para el resto del mercado y sus organismo reguladores.
A nivel del mercado argentino, el hackeo a Mercado Libre llega en un momento en que se desarrolla un intenso debate entre bancos y fintech por la seguridad de las operaciones en las que interactúan. Las normas indican que las transferencias entre cuentas bancarias y virtuales (como las de Mercado Pago) deben hacerse en igualdad de condiciones. Pese a ello, muchos bancos líderes ponen topes a esas transferencias de dinero.
Leé más
Hackean la televisión rusa y emiten imágenes de lo que pasa en Ucrania
Rusia anunció un alto el fuego para evacuar civiles en Ucrania
Noticias relacionadas
Dejá tu comentario