Mercado Libre ha confirmado este miércoles haber sufrido un ciberataque, por el cual los hackers tuvieron acceso al código fuente de la plataforma, así como también a los datos de 300.000 usuarios aproximadamente. Esta confirmación se da el mismo día en que el grupo de piratas informáticos LAPSUS$ (el mismo que hackeó recientemente a NVIDIA y Samsung, filtrando sus datos), había insinuado que tendría datos filtrados de la empresa en su poder.
No se ha confirmado la filtración de datos como contraseñas o tarjetas de pago en el hackeo a Mercado Libre
En un comunicado oficial, desde Mercado Libre aseguran que ya se han activado los protocolos de seguridad pertinentes y que se encuentran en el proceso de ejecutar un «análisis exhaustivo». Además, la plataforma informó que el análisis inicial ha arrojado que no existe alguna evidencia de que los sistemas de infraestructura se hayan comprometido o que las contraseñas de usuarios, balances de cuenta o tarjetas de pago hayan sido robadas.
«Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo», expresó Mercado Libre en el comunicado.
«Aunque se accedió a los datos de aproximadamente 300,000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento (y según nuestro análisis inicial) no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes».
Aunque es realmente escasa la información sobre este hackeo, se dice que el mismo grupo LAPSUS$ tendría en sus manos por lo menos un fragmento del código fuente de Mercado Libre, el cual planean revelarlo a la luz pública pronto. Lo insólito de todo esto es que esta información fue revelada en un canal de Telegram creado por los piratas informáticos miembros de LAPSUS$. Incluso, antes de perpetrar este ataque le consultaron a sus seguidores de este canal cuáles querían que fuesen sus siguientes víctimas, siendo las más demandadas por su audiencia Mercado Libre y Mercado Pago.
Activa verificación en dos pasos de Mercado Libre
Pese a la confirmación del hackeo por parte de la empresa, aún queda mucho por revelarse en relación a cómo ha ocurrido y cuáles son los próximos pasos a tomar.
Si eres usuario de Mercado Libre, debes estar alerta tras este hackeo de la plataforma y tomar las medidas correspondientes en materia de privacidad y seguridad. En tal sentido, es importante destacar que tanto Mercado Libre como Mercado Pago cuentan con el sistema de doble factor de autenticación, el cual puedes activar desde ambas aplicaciones ingresando a la siguiente ruta: Mi Cuenta/Mi Perfil > Seguridad > Verificación en dos pasos; seguidamente, puedes utilizar un código que te llegará a tu dispositivo móvil por vía mensaje de texto o Google Authenticator.
Fuente:
Quintero, C. (2022, 9 marzo). Hackean Mercado Libre: Comprometidos los datos de 300.000 usuarios [Vídeo]. Marketing 4 Ecommerce – Tu revista de marketing online para e-commerce. https://marketing4ecommerce.mx/hackean-mercado-libre-comprometidos-los-datos-de-300-000-usuarios/