Mercado Libre fue víctima de ciberdelincuentes y accedieron a los datos de 300.000 usuarios. En horas de la tarde comenzó a circular en las redes sociales un rumor sobre dicha filtración y esta noche la empresa lo confirmó. Según “un análisis inicial”, la compañía aseguró que no hubo acceso a cuentas o robo de contraseñas.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, señalaron en un comunicado.
“Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”, explicaron en el texto.
Además, aseguraron que, tras dicho episodio, la empresa está “tomando medidas estrictas para evitar nuevos incidentes”. Las versiones sobre un posible hackeo empezaron a circular en la noche del domingo. Cuando la banda de ciberdelincuentes Lapsus subió a su canal de difusión una encuesta donde les pedía a los miembros que votaran sobre su próxima víctima.
En la lista aparecía Vodafone, Impresa, Mercado Libre y Mercado Pago. Aunque en las redes sociales se hablaba de la filtración de datos no fue hasta esta tarde noche que la empresa confirmó el ataque. “Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, aseguraron.
La forma que tienen de operar estos grupos de cibercriminales es con extorsiones mediante ransomware: un tipo de virus que bloquea la información del usuario y pide un rescate en dinero a cambio, como sucedió con Migraciones en 2020 y el acceso no autorizado del Renaper en 2021. Lo curioso es que, en la encuesta, los ciberdelincuentes adelantaron que ya había conseguido robar 24.000 bibliotecas de código fuente en otras palabras, repositorios.
