Cibercriminales accedieron a datos de 300 mil usuarios de Mercado Libre y Mercado Pago y a parte del código fuente de la tecnología que utilizan, aunque no hay evidencia de que hayan accedido a información sensible de usuarios, afirmó la compañía.
Según un comunicado publicado por Mercado Libre, la compañía confirma que cibercriminales accedieron al código fuente tras un acceso no autorizado. Además, los actores maliciosos accedieron a datos de aproximadamente 300.000 usuarios, aunque de acuerdo a los análisis realizados hasta el momento no han detectado evidencia para creer que su infraestructura fue comprometida o que hayan comprometido contraseñas de los usuarios o información financiera.
Asimismo, desde Mercado Libre afirma que activaron sus protocolos de seguridad y están realizando un análisis de lo que ocurrió.
El comunicado surge poco después de que a través de su canal de Telegram el grupo de cibercriminales LAPSUS$, responsable de las recientes filtraciones del código fuente de NVIDIA y Samsung, publicara una encuesta en la que da a entender que consiguieron acceso a 24.000 repositorios con el código fuente de Mercado Libre y Mercado Pago.
Encuesta en Telegram que lanzó el grupo LAPSUS$ que daría a entender que accedieron a repositorios con información de Mercado LIbre y Mercado Pago.
Lo cierto es que de momento no se sabe si los actores de amenazas efectivamente cuentan con esta información, ya que son solo especulaciones a raíz de una encuesta que lanzaron en Telegram. Tampoco hay más detalles sobre lo que pasó en Mercado Libre y qué fue lo que permitió este acceso no autorizado. Pero la situación es una buena oportunidad para recordar a las empresas lo importante que es contar con un plan para el manejo de incidentes garantizando la continuidad del negocio y una política de seguridad para los de activos en la nube, ya que ayudan a responder ante un incidente además de minimizar el impacto de una brecha de datos.
En el caso de los usuarios, la recomendación es estar atentos a posibles engaños, ya que los estafadores pueden llegar a intentar aprovechar la eventual preocupación que generó el comunicado oficial para contactarse con usuarios haciéndose pasar por Mercado Libre o Mercado Pago, ya sea por correo, mensaje o telefónicamente, con la intención de robar información personal. Y por si no lo has hecho, esta también es una buena oportunidad para recordar a los usuarios que se recomienda activar la autenticación en dos pasos en su cuenta de Mercado Libre y Mercado pago, y en cualquier otro servicio online que ofrezca esta opción.
Lectura recomendada: Estafas más comunes en Mercado Libre y Mercado Pago
Fuente info
Autor: Juan Manuel Harán