Mercado Libre es hackeado; revelan datos personales de miles de usuarios

Usuarios de Argentina, afirman haber recibido llamadas para intentar estafarlos.

Mercado Libre se convierte en una de las más recientes víctimas del grupo cibercriminal Lapsus$, el cual tuvo acceso a su código fuente y a datos de aproximadamente 300 mil usuarios, por lo que se debe tener mucho cuidado si se siguen utilizando los servicios de esta empresa.

Esta brecha de seguridad se dio a conocer porque los piratas informáticos publicaron en su grupo de Telegram, una encuesta para elegir a su próxima víctima.

Entre las opciones están Vodafone, Impresa, Mercado Libre y Mercado Pago. Mercado Libre confirmó la efectividad del ataque y precisó que cerca de 300 mil usuarios, de los 140 millones que tiene en la región, pudieron verse afectados, y que se expusieron algunos datos personales de las cuentas afectadas como el correo electrónico.

Si los usuarios deciden seguir utilizando los servicios de Mercado Libre, lo más recomendable es fortalecer su seguridad activando el factor de doble autenticación y cambiando la contraseña frecuentemente.

La compañía también recomendó que si los usuarios son contactados por Mercado Libre nunca den su contraseña ni sus códigos de acceso. Esto es muy importante porque sólo han pasado un par de días y los cibercriminales ya están aprovechando esta situación.

En Twitter se encuentran publicaciones, particularmente de usuarios de Argentina, que han recibido llamadas para intentar estafarlos. Por ejemplo, la cuenta @davfuentes recibió una llamada de una persona haciéndose pasar por seguridad de Mercado Libre. Mientras que la cuenta @piloofkors denunció que recibió una llamada de Mercado Libre para advertirle que alguien se había apoderado de su cuenta e intentaba hacer un gasto.

 

¿Qué es Lapsus$?

Existe el rumor de que este grupo criminal pertenece a la región de Sudamérica. Esto, porque ingresó a la escena del cibercrimen a mediados del año pasado y uno de sus primeros ataques fue al Ministerio de Salud de Brasil, el cual se atribuyeron.

En este ataque robaron datos internos relacionados con el proceso de vacunación contra covid-19, certificados de vacunación y el sistema de notificación de personas infectadas.

Se cree que este grupo también podría estar detrás del ataque a la empresa de videojuegos Electronic Arts, en el que se tomaron cerca de 780 gigabytes de datos, entre los que se encontraba el código fuente de FIFA 2021.