La violación de seguridad de Mercado Libre hace temer por Mercado Pago y los movimientos de dinero. Llamativo silencio de la empresa. 7 de Marzo, 2022

La posibilidad de una filtración masiva de datos de Mercado Libre y Mercado Pago inquieta a usuarios e inversores adelantó el diario Ambito Financiero. Ante la falta de información oficial, especialistas y usuarios se manifestaron en las redes sociales sobre las causas y en que podría derivar.

A la espera de un comunicado por parte de la empresa, algunos periodistas especializados confirmaron el hackeo desde sus redes sociales. Mauro Albornoz informó que ‘por ahora no hay comentarios de MercadoLibre y MercadoPago por la filtración‘ y expresó que ‘aguarda algún comunicado para saber la magnitud del problema‘.

ENCUESTA PIRATA

Ante esta falta de información, la preocupación actual de los especialistas, y de la propia empresa, sería que esta filtración derive en multiples intentos de hackeos y estafas.

Los antecedentes tampoco son un buen augurio: el leak fue anticipado por el grupo cibercriminal ‘Lapsus$‘. Este grupo de extorsionadores de internet hackeó a Samsung el pasado viernes y luego publicó una encuesta preguntando quién debería ser su próxima víctima. Una de las opciones eran Mercado Libre y Mercado Pago.

Lapsus$ filtró 50 gigabytes de datos de Samsung la semana pasada y 20 del fabricante de placas gráficas, Nvidia, la semana anterior. Mientras se esperaba un comunicado por parte de la compañía, los especialistas recomendaron que los usuarios estén atentos ante posibles estafas. También instan a que activen, en todas las cuentas posibles, la autentificación de doble factor que consiste en verificar un ingreso o transacción mediante un mensaje al teléfono.

EL COMUNICADO DE LA EMPRESA

‘Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo‘, dice el comunicado que dio a conocer la empresa poco después de las 18.00 de ayer y que compartió el periodista Federico Ini en Twitter. En el citado anuncio, Mercado Libre reconoce que los datos de 300 mil usuarios han sido accedidos por los hackers.

Sin embargo, la empresa indica que se trata de un número mínimo si se considera que tiene casi 140 millones de usuarios activos únicos. ‘Hasta el momento [...] no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago‘, indicaron.

El sitio "Hipertextual" fue más allá al precisar que fue llamativa la demora de Mercado Libre para confirmar esta situación, tomando en cuenta que los primeros tuits relacionados a la por entonces supuesta filtración aparecieron el domingo por la noche. Y si bien las primeras informaciones relacionadas al hackeo pasaron casi desapercibidas en la prensa argentina, con el correr de las horas se registraba una creciente expectativa en las redes sociales en torno a una comunicación oficial.

De acuerdo con una captura de pantalla que se divulgó en Twitter, además del código fuente de las plataformas de la compañía argentina, LAPSUS$ también habría ganado acceso a los de Vodafone e Impresa.