MercadoLibre, una de las más importantes compañías e-commerce de América Latina, confirmó un acceso no autorizado a una parte de su código fuente, además de confirmar que los atacantes lograron acceder a los registros personales de unos 300,000 usuarios. La compañía no ha confirmado que su infraestructura informática se haya visto afectada durante el incidente.
La firma argentina confirmó el compromiso de sus sistemas luego de que los hackers del grupo latinoamericano Lapsus$ amenazaran con exponer información confidencial de MercadoLibre y otras plataformas e-commerce. Ante esta amenaza, MercadoLibre habilitó todos sus protocolos de seguridad y contención, por lo que recomendó a los usuarios de la plataforma cambiar sus contraseñas y monitorear sus estados de cuenta para prevenir cualquier intento de actividad maliciosa.
MercadoLibre se ha constituido como el ecosistema e-commerce y procesamiento de pagos más grande de América Latina. Actualmente cuenta con más de 140 millones de compradores y vendedores activos en Argentina, Brasil, Chile, Colombina, México, Perú y Venezuela.
Como se menciona arriba, Lapsus$ se ha atribuido el compromiso de unos 24,000 repositorios de código fuente operados por MercadoLibre y Mercado Pago. A través de un canal de Telegram, los actores de amenazas publicaron una encuesta para que sus suscriptores decidieran si deberían filtrar la información de la compañía. Además de MercadoLibre, los hackers están amenazando con filtrar información de Vodafone e Impresa.
Esta es prácticamente la misma táctica que el grupo cibercriminal siguió al exponer más de 190 GB de información confidencial perteneciente a Samsung. Hace una semana, la firma tecnológica sudcoreana confirmó que Lapsus$ logró comprometer sus sistemas, robando archivos con detalles sobre el código fuente de la familia de smartphones Galaxy.
Especialistas en ciberseguridad reportan que los grupos de extorsión como Lapsus$ roban información de las víctimas y, a diferencia de las operaciones de ransomware, estos hackers amenaza con exponer la información confidencial robada en foros de dark web si las compañías afectadas no pagan un rescate.
Hace un par de semanas, Lapsus$ también se atribuyó la responsabilidad del ataque contra NVIDIA, firma tecnológica dedicada a la fabricación de chips. El incidente resultó en el robo de más de 71,000 credenciales de empleados de NVIDIA, algunas de las cuales se filtraron en foros de hacking.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad