.
TECNOLOGÍA

Hackeo a Mercado Libre: quiénes fueron y cuál es el verdadero peligro del ataque

martes, 8 de marzo de 2022
RIPE:

Argentina

La empresa confirmó que sufrió un ataque por parte del grupo Lazarus. Los hackers dicen haber robado parte del código fuente

Cronista - Buenos Aires

Un incidente de seguridad informático afectó a Mercado Libre. Según confirmó la empresa, sufrió un episodio de ciberdelincuencia y los hackers accedieron a los datos de 300.000 de sus usuarios junto a parte del código fuente de la empresa tecnológica. No obstante eso, según "un análisis inicial", la compañía fundada por Marcos Galperín aseguró que no hubo acceso a cuentas o robo de contraseñas.

"Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", señaló el comunicado de Mercado Libre. "Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago", agregó el mensaje.

La empresa está "tomando medidas estrictas para evitar nuevos incidentes", según se informó.

La información sobre el ataque circuló, primero, en el canal de Telegram de Lapsus$, el grupo de hacking que se adjudicó el ataque. Si bien no liberaron información, ya habían avisado que Mercado Libre y Mercado Pago habían sido vulnerados.

Pocos días atrás, el grupo había comunicado el robo de 190 GB de información interna de Samsung. Dentro de la data, el grupo encontró información sobre los sistemas biométricos de autenticación y las capacidades para burlar sistemas de seguridad de los teléfonos inteligentes.

Quienes son los hackers y por qué atacaron Mercado Libre

El ataque a Mercado Libre cumple con las características de una "amenaza avanzada persistente" (APT), suelen asociarse con objetivos de alto valor, como países y grandes corporaciones, con el objetivo de robar información durante un largo período de tiempo, en lugar de simplemente "adentrarse" y salir rápido, como hacen muchos hackers de sombrero negro durante ciberataques de bajo nivel.

El grupo de hackers Lapsus$ se adjudico el ataque. Se cree que este grupo tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020, pero ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil. También han hackeado a otras empresas que operan en Brasil o son de habla portuguesa como Impresa, Claro, Embratel, NET, y Localiza.

En ataques anteriores, Lapsus$ exigió rescate de sus víctimas y, según los informes, el grupo pidió dinero a Nvidia antes de filtrar la información de sus empleados, aunque Nvidia aún tiene que confirmarlo. Esto se conoce como un ataque de ransomware de triple impacto: se encriptan y cierran accesos dentro de la compañía, se filtra información y se roban los datos. Todo en vistas de tener una mejor posición a la hora de negociar el rescate.

En el caso de Mercado Libre, no está claro a qué se refieren con "código fuente", aunque podría tratarse de un caso similar al de Samsung, donde se robaron ciertas piezas de software usadas para autenticar procesos internos de los teléfonos inteligentes, como ser el caso de las Trusted Applets (AT) o Trusted Zones (Trusted execution environment o TEE, en inglés).

Si ese fuese el caso, se trataría una brecha de seguridad muy peligrosa ya que se comprometería la lógica de seguridad de la plataforma de Mercado Libre.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE GLOBOECONOMÍA

Perú 15/10/2024 Las regiones de Perú con mayores problemas de competitividad según nuevo índice

La región mejor ubicada es Moquegua con un puntaje de 7,4 sobre 10, seguida de Tacna (5,9), Ucayali (5,8), San Martín y Loreto (5,6)

España 15/10/2024 España espera reducir el déficit a medida que crezca la economía, según un ministro

El ministro Cuerpo dijo ante la prensa que el déficit para 2026 será probablemente equivalente al 2,1% del producto interior bruto

EE.UU. 15/10/2024 Donald Trump dice que los aranceles impulsarán el crecimiento económico de EE.UU.

Trump defendió sus propuestas de aumentar los aranceles sobre los productos extranjeros, diciendo que es para proteger las empresas