LAPSUS$, el grupo de hackers que atacó a NVIDIA y Samsung, también hackeó Mercado Libre, la principal organización comercial en línea de América Latina. Llegaron a la información de 300 mil clientes.
Mercado Libre ha sido hackeado por LAPSUS$, el encuentro latinoamericano que se destacó como verdaderamente noticiable por hacer lo mismo con NVIDIA y Samsung últimamente. Por parte de las dos últimas organizaciones, también han divulgado y hecho público parte de la información sustraída. Según afirmó la organización argentina en un comunicado, los datos de 300 mil clientes han sido comprometidos durante el asalto.
“Últimamente hemos identificado que parte del código fuente de Mercado Libre ha dependido de un acceso no aprobado. Hemos promulgado nuestras convenciones de seguridad y estamos liderando una investigación intensiva”, dice el comunicado entregado por la organización a través de WhatsApp poco después de las 18.00 horas del lunes. (hora Argentina), y compartido por varios columnistas en Twitter.
En la declaración antes mencionada, Mercado Libre reconoce que la información de 300 mil clientes ha sido accedida por hackers. No obstante, la empresa demuestra que se trata de una cifra insignificante teniendo en cuenta que cuenta con casi 140 millones de nuevos clientes dinámicos. "Hasta este punto" no hemos observado ninguna prueba de que nuestros marcos de trabajo se hayan visto comprometidos o que se hayan obtenido contraseñas de clientes, ajustes de cuentas, especulaciones, datos bancarios o de tarjetas de crédito", mostraron.
Si bien los datos siguen siendo escasos, LAPSUS$ afirma tener el control del código fuente de Mercado Libre (o una sección, en todo caso) y planea revelarlo. Lo más llamativo es que esto se conoció a través de una encuesta dirigida por los propios hackers en su estación de Telegram; allí preguntaron a sus seguidores cuál debería ser el siguiente hoyo, siendo Mercado Libre y Mercado Pago una de las opciones.
A pesar de la afirmación del hackeo, aún queda mucho por tener una conciencia significativa de cómo ocurrió y cuáles son las etapas posteriores a seguir. Vale la pena enfocarse en que Mercado Libre y Mercado Pago tienen un marco de confirmación de dos factores. Suele activarse desde las dos aplicaciones en Mi cuenta/Mi perfil > Seguridad > Confirmación de dos empresas; se puede utilizar un código mediante mensaje instantáneo o Google Authenticator.
El aplazamiento de Mercado Libre hasta afirmar el caso actual sigue siendo llamativo, teniendo en cuenta que los primeros tuits relacionados con el (entonces, en ese momento, afirmado) derrame aparecieron el domingo por la noche. Además, si bien los principales datos relacionados con el hackeo pasaron prácticamente desapercibidos en la prensa argentina, con el paso de las horas se fue gestando una suposición en las organizaciones interpersonales sobre una correspondencia de autoridad.
A la hora de actualizar este artículo, aún no hay aviso de la ocasión en los organismos informales de Mercado Libre y Mercado Pago. No obstante, la misma explicación que se entregó a los columnistas, aunque en inglés, ahora aparece en el sitio de la Comisión de Intercambio y Protección de EE. UU. (SEC).
Con la piratería afirmada, los ojos están puestos en LAPSUS $.
Según indica una captura de pantalla entregada en Twitter, sin perjuicio del código fuente de la fundación de la empresa argentina, LAPSUS$ también ha accedido a los de Vodafone e Impresa. La última opción es una organización de medios portuguesa, cuyos conjuntos de datos también se filtraron.
En el caso particular de Mercado Libre y Mercado Pago, se referencia que se lograron 24 mil almacenes de programación. El resumen se cerrará el próximo domingo 13 de marzo y concluirá independientemente de que en esta ocasión se conozcan los datos extraídos del organismo argentino. Horas antes, Vodafone impulsaba los resultados con el 60% de los votos y ML le seguía con el 28%.
Mercado Libre, el monstruo latinoamericano hackeado
Para las personas que no tienen idea de lo que es Mercado Libre, estamos hablando de uno de los principales negocios privados en América Latina. Se estableció en Argentina en 1999 como un sitio de liquidación al estilo eBay, y desde entonces ha tenido un desarrollo decidido que la ha convertido en la organización más importante de América Latina. De hecho, a principios de 2021 llegó a una valoración de más de 100.000 millones de dólares; en ese momento, el resto de las empresas argentinas en Wall Street unidas no eran precisamente una gran parte de su valor.
Hoy, Mercado Libre opera en más de doce países, incluidos México y Brasil, y cuenta con más de 15 mil representantes.
Mercado Pago se ha convertido en uno de los principales escenarios de pago en cuotas de Argentina. Hablamos de una asistencia que tiene varias perspectivas: por un lado, se utiliza para manejar las cuotas de las compras realizadas en el sitio de Mercado Libre; sin embargo, también tiene una presencia significativa en el comercio desconectado.
Mercado Pago permite pagar en infinidad de comercios (supermercados, bares, restaurantes, etc.) tanto a través de códigos QR como con sus propios TPV. Y como estamos hablando de una billetera virtual, se puede utilizar el dinero que se tenga depositado en la misma o las tarjetas de crédito y débito que cada usuario puede asociar. La aplicación sirve para pagar servicios (electricidad, telefonía, etc.), cargar tarjetas de transporte público, e incluso comprar criptomonedas, aunque esto último se encuentra disponible solo en Brasil.
Pero eso no es todo, la plataforma de pagos de Mercado Libre permite que los usuarios inviertan su dinero para obtener rendimientos y ofrece una tarjeta prepaga MasterCard. Y también se ha convertido en una opción muy útil para realizar campañas solidarias. Hace pocas semanas, el influencer Santiago Maratea reunió más de 100 millones de pesos en cuestión de horas para comprar equipamiento para los bomberos que combatían los incendios en la provincia de Corrientes.
