En las últimas horas, surgieron fuertes versiones de que el código de Mercado Libre y Mercado Pago habría sido hackeado. Finalmente, la empresa confirmó el hecho.
Quien estaría detrás del hackeo sería Lapsus$, el grupo cibercriminal que extorsiona con ransomware y atacó a gigantes como Nvidia y Samsung.
De hecho, ese grupo hizo una encuesta para que su comunidad decida cuál sería su próxima víctima y en esa lista estaban los 24.000 repositorios de código fuente de Mercado Libre y Mercado Pago.
“La filtración de código de Mercado Libre y Mercado Pago es muy grave. Las implicancias son profundas y podrían derivar en una catarata de intentos de hackeo/estafas. Estén atentos y activen (siempre) la autentificación de doble factor”, dijo el periodista Federico Ini, quien había anticipado el hackeo. “Es como que tengan los planos de tu casa. Van a poder ver las vulnerabilidades para intentar explotarlas”, dijo Ini, en base a su diálogo con un experto.
La acción de Mercado Libre ($Meli) cayó más de 9% hoy en Wall Street
Otro periodista especializado (Juan Brodersen de Clarín) también anticipó la noticia. “Por ahora no hay comunicado oficial de Mercado Libre. Pero durante la tarde van a emitir uno para aclarar lo que sería el robo de 24.000 repositorios de código fuente. En off, algunos dan por hecho el ataque informático. Pero tampoco tienen claro el alcance”, dijo en sus redes.
El comunicado completo de la empresa
Cerca de las 18, la empresa informó acerca de los ocurrido.
Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.
