Lapsus es el grupo de ciberdelincuentes que presuntamente robó la información de Mercado Libre y Mercado Pago.
MercadoLibre anunció que se vulneraron los datos de alrededor de 300 mil de sus usuarios después de que detectó que su código fuente tuvo un acceso no autorizado este lunes 06 de marzo.
La compañía de e-commerce anunció en un comunicado que a pesar de ello, no ha podido comprobar que el ataque haya causado que se obtuvieran las “contraseñas de sus usuarios, saldos de cuentas, inversiones, información financiera o tarjetas de pago”.
¿Qué riesgo corren los usuarios luego del ciberataque a MercadoLibre?
Lapsus es el nombre del grupo de ciberdelincuentes que se sospecha es el culpable de robar información de Mercado Libre y Mercado Pago. Desde el domingo en la noche, Lapsus subió una encuesta para que sus miembros votaran quién sería su próxima víctima en donde aparecían compañías como Vodafone, Impresa, Mercado Libre y Mercado Pago.
MercadoLibre resultó ser la elegida, pues la empresa publicó lo siguiente:
Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo".
¿Cómo operan estos delincuentes cibernéticos?
El ataque se realizó por medio de ‘ransomeware’, un tipo de operación que consiste en bloquear la información de los usuarios y extorsionarlos si quieren tenerla de vuelta.
Maximiliano Firtman, programador experto y docente, explicó que el código fuente se encuentra en un repositorio, una especie de carpeta en la nube. Lapsus logró acceder al de MercadoLibre, pero eso no significa que por eso ya tiene acceso a los datos de los usuarios.
Firtman explicó que la información está dentro de los repositorios y aunque no puedan acceder a ella, los delincuentes han podido obtener el mapa donde se encuentran. Si tienen acceso al repositorio, pueden saber cómo funciona un software y si encuentran una vulnerabilidad en él, es posible que lo ataquen.
MercadoLibre cuenta con miles de microservicios, por lo que en lugar de tener un solo software cuenta con muchos muy pequeños diseñados para cada función y es una de las compañías con más repositorios en el mundo, ya que cuenta con alrededor de 13 mil.
MercadoLibre cuenta con alrededor de 140 millones de usuarios y se trata de la plataforma de comercio electrónico más grande de América Latina.
Te puede interesar: Una de cada cuatro empresas en México ha sido víctima de ransomeware