Según un comunicado publicado por Mercado Libre, la compañía confirma que cibercriminales accedieron al código fuente tras un acceso no autorizado. Además, los actores maliciosos accedieron a datos de aproximadamente 300.000 usuarios, aunque de acuerdo a los análisis realizados hasta el momento no han detectado evidencia para creer que su infraestructura fue comprometida o que hayan comprometido contraseñas de los usuarios o información financiera.
Asimismo, desde Mercado Libre afirma que activaron sus protocolos de seguridad y están realizando un análisis de lo que ocurrió.
El comunicado surge poco después de que a través de su canal de Telegram el grupo de cibercriminales LAPSUS$, responsable de las recientes filtraciones del código fuente de NVIDIA y Samsung, publicara una encuesta en la que da a entender que consiguieron acceso a 24.000 repositorios con el código fuente de Mercado Libre y Mercado Pago.
Lo cierto es que de momento no se sabe si los actores de amenazas efectivamente cuentan con esta información, ya que son solo especulaciones a raíz de una encuesta que lanzaron en Telegram. Tampoco hay más detalles sobre lo que pasó en Mercado Libre y qué fue lo que permitió este acceso no autorizado. Pero la situación es una buena oportunidad para recordar a las empresas lo importante que es contar con un plan para el manejo de incidentes garantizando la continuidad del negocio y una política de seguridad para los de activos en la nube, ya que ayudan a responder ante un incidente además de minimizar el impacto de una brecha de datos.
En el caso de los usuarios, la recomendación es estar atentos a posibles engaños, ya que los estafadores pueden llegar a intentar aprovechar la eventual preocupación que generó el comunicado oficial para contactarse con usuarios haciéndose pasar por Mercado Libre o Mercado Pago, ya sea por correo, mensaje o telefónicamente, con la intención de robar información personal. Y por si no lo has hecho, esta también es una buena oportunidad para recordar a los usuarios que se recomienda activar la autenticación en dos pasos en su cuenta de Mercado Libre y Mercado pago, y en cualquier otro servicio online que ofrezca esta opción.
Lectura recomendada: Estafas más comunes en Mercado Libre y Mercado Pago