Tecnología > CIBERSEGURIDAD
Hackeo a Mercado Libre: quiénes fueron y cuál es el verdadero peligro
Un incidente de seguridad informático afectó a Mercado Libre. Según confirmó la empresa, sufrió un episodio de ciberdelincuencia y los hackers accedieron a los datos de 300.000 de sus usuarios junto a parte del código fuente de la empresa tecnológica. No obstante eso, según "un análisis inicial", la compañía fundada por Marcos Galperín aseguró que no hubo acceso a cuentas o robo de contraseñas.
La empresa está "tomando medidas estrictas para evitar nuevos incidentes", según se informó.
La información sobre el ataque circuló, primero, en el canal de Telegram de Lapsus$, el grupo de hacking que se adjudicó el ataque. Si bien no liberaron información, ya habían avisado que Mercado Libre y Mercado Pago habían sido vulnerados.
Pocos días atrás, el grupo había comunicado el robo de 190 GB de información interna de Samsung. Dentro de la data, el grupo encontró información sobre los sistemas biométricos de autenticación y las capacidades para burlar sistemas de seguridad de los teléfonos inteligentes.
Quiénes son los hackers y por qué atacaron Mercado Libre
El ataque a Mercado Libre cumple con las características de una "amenaza avanzada persistente" (APT), suelen asociarse con objetivos de alto valor, como países y grandes corporaciones, con el objetivo de robar información durante un largo período de tiempo, en lugar de simplemente "adentrarse" y salir rápido, como hacen muchos hackers de sombrero negro durante ciberataques de bajo nivel.
El grupo de hackers Lapsus$ se adjudico el ataque. Se cree que este grupo tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde 2020, pero ganó notoriedad el año pasado cuando se atribuyó el mérito de atacar al Ministerio de Salud de Brasil. También han hackeado a otras empresas que operan en Brasil o son de habla portuguesa como Impresa, Claro, Embratel, NET, y Localiza.
En ataques anteriores, Lapsus$ exigió rescate de sus víctimas y, según los informes, el grupo pidió dinero a Nvidia antes de filtrar la información de sus empleados, aunque Nvidia aún tiene que confirmarlo. Esto se conoce como un ataque de ransomware de triple impacto: se encriptan y cierran accesos dentro de la compañía, se filtra información y se roban los datos. Todo en vistas de tener una mejor posición a la hora de negociar el rescate.
En el caso de Mercado Libre, no está claro a qué se refieren con "código fuente", aunque podría tratarse de un caso similar al de Samsung, donde se robaron ciertas piezas de software usadas para autenticar procesos internos de los teléfonos inteligentes, como ser el caso de las Trusted Applets (AT) o Trusted Zones (Trusted execution environment o TEE, en inglés).
Si ese fuese el caso, se trataría una brecha de seguridad muy peligrosa ya que se comprometería la lógica de seguridad de la plataforma de Mercado Libre.
El Cronista
