Todo lo que se sabe del hackeo que afectó a usuarios de Mercado Libre

Mercado Libre confirmó durante el lunes detectó el “acceso no autorizado” a datos de cerca de 300 mil de sus usuarios, en un hackeo que derivó en la activación de todos los protocolos de seguridad.

En un comunicado, la plataforma de compras de origen argentino informó que “recientemente hemos detectado que parte del código fuente de Mercado Libre Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”.

A pesar de la intervención, la compañía recalcó que hasta el momento no se ha encontrado “ninguna evidencia” de que los sistemas de infraestructura del sitio hayan sido vulnerados.

“Estamos tomando medidas estrictas para evitar nuevos incidentes”, añadió la empresa en su texto.

Los usuarios afectados

Mercado Libre detalló que los hackers accedieron a los datos de unos 300.000 usuarios, sobre un total de 140 millones de usuarios activos únicos en la plataforma.

Por el momento no se cuentan con los detalles sobre los clientes afectados, aunque se presume que corresponderían a varios países de Latinoamérica en donde la empresa tiene presencia. Tampoco existen antecedentes concretos sobre la situación de Chile.

De todas formas, Mercado Libre explicó que no existen antecedentes de que en el ataque “se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”.

Quiénes son los hackers

El grupo al que se atribuyó el ciberataque es conocido como Lapsus$. Según lo publicado por El Cronista, la organización tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020.

Ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil. También han hackeado a otras empresas que operan en Brasil o son de habla portuguesa como Impresa, Claro, Embratel, NET, y Localiza.