Categorías
Noticias

MercadoLibre y Mercado Pago habrían sido hackeados

Aparentemente, MercadoLibre habría sufrido una de las más grandes filtraciones de información hasta el momento. Si se llega a confirmar, podrían existir miles de usuarios afectados en diferentes formas, desde estafas hasta problemas con sus claves de seguridad.

El atacante sería el grupo brasileño Lapsus$

De acuerdo con lo que confirmó el propio grupo hacker que se hace llamar Lapsus$, tienen en su poder el código fuente de MercadoLibre, ya que el sitio habría sido víctima de un robo de información similar al que sufrieron las firmas tecnológicas Samsung y Nvidia hace pocos días.

Hace menos de una semana la propia surcoreana Samsung comunicó la confirmación de que sufrió una vulneración en su sistema, luego de un ataque cometido por parte de un grupo de ciberdelincuentes. Es precisamente el grupo Lapsus$ el que se acreditó el ataque, afirmando que fueron sus miembros los que habían sustraído la información privada de Samsung, especificando que los datos robados alcanzarían un tamaño de 190 Gigabytes, datos que luego compartió a través de un canal privado del sistema de mensajería Telegram.

Ya habían atacado con éxito a Samsung

De acuerdo a las declaraciones de los ciberdelincuentes, la información robada incluye datos internos de los sistemas de seguridad biométrica utilizados para la autenticación de los usuarios, así como herramientas utilizables para pasar por alto los sistemas de seguridad que incluyen las terminales móviles.

Esta vulneración de datos fue reconocida en un comunicado que fue dado a conocer por el sitio especializado Bloomberg, donde también aseguraban que el ataque no había logrado afectar a los datos personales de los empleados de la empresa ni de los clientes.

Ya tendrían los datos de MercadoLibre y MercadoPago

Poco tiempo después de que Samsung confirmara el ataque, el grupo de hackers Lapsus$ publicó una encuesta en Telegram, donde preguntaban a los seguidores de su canal, cuál deseaban que fuera la siguiente filtración de datos. En esta encuesta, ofrecían tres alternativas.

  • Una de las opciones era la filtración de la totalidad del código fuente del software que utiliza la empresa de telefonía europea Vodafone.
  • Otra opción era la filtración de datos pertenecientes a la firma Impresa.
  • Por último, daban la opción de filtrar los datos de MercadoLibre y MercadoPago, ya que Lapsus$ afirma que tiene posesión del código fuente y los datos almacenados en 24 mil repositorios que albergan el software que se encuentra en desarrollo.

Por la forma en que estaba escrito el texto con el que se formuló la encuesta, se da a entender que Lapsus$ ya tiene en su poder los datos de MercadoLibre y MercadoPago.

Oficialmente MercadoLibre y Mercado Pago, no han realizado declaraciones al respecto.

Por otra parte, el periodista Federico Ini ha confirmado que es verídica la filtración de código de MercadoLibre y MercadoPago. Adjuntamos Tweet.