Mercado Libre es una de las nuevas víctimas del grupo cibercriminal Lapsus$, el cual tuvo acceso a su código fuente y a datos de aproximadamente 300 mil usuarios, por lo que se debe tener mucho cuidado si se siguen utilizando los servicios de esta empresa. Esta brecha de seguridad se conoció porque los piratas informáticos publicaron en su grupo de Telegram, una encuesta para elegir a su próxima víctima. Entre las opciones están Vodafone, Impresa, Mercado Libre y Mercado Pago.© Excélsior Fotografía: Mercado Libre
Mercado Libre confirmó la efectividad del ataque y precisó que cerca de 300 mil usuarios, de los 140 millones que tiene en la región, pudieron verse afectados, y que se expusieron algunos datos personales de las cuentas vulneradas como el correo electrónico.
Si las personas deciden seguir utilizando los servicios de Mercado Libre, lo más recomendable es fortalecer su seguridad activando el factor de doble autenticación y cambiando la contraseña frecuentemente.
AUMENTAN LOS RIESGOS
La empresa también recomendó que si los usuarios son contactados por Mercado Libre nunca den su contraseña ni sus códigos de acceso.
Esto es muy importante porque sólo han pasado un par de días y los cibercriminales ya están aprovechando esta situación.
En Twitter hay publicaciones, particularmente de usuarios de Argentina, que han recibido llamadas para intentar estafarlos.
Por ejemplo, la cuenta @davfuentes recibió una llamada de una persona haciéndose pasar por seguridad de Mercado Libre.
Mientras que la cuenta @piloofkors denunció que recibió una llamada de Mercado Libre para advertirle que alguien se había apoderado de su cuenta e intentaba hacer un gasto.
¿Quién es Lapsus$?
Existe el rumor de que este grupo criminal pertenece a la región de Sudamérica. Esto, porque ingresó a la escena del cibercrimen a mediados del año pasado y uno de sus primeros ataques fue al Ministerio de Salud de Brasil, algo que se atribuyeron.
En dicho ataque robaron datos internos relacionados con el proceso de vacunación contra covid-19, certificados de vacunación y el sistema de notificación de personas infectadas.
Se cree que este grupo también podría estar detrás del ataque a la empresa de videojuegos Electronic Arts, en el que se robaron cerca de 780 Gigabytes de datos, entre los que se encontraba el código fuente de FIFA 2021.