¿Cómo hackearon a Mercado Libre y a qué datos accedieron?

En las últimas horas, 300 mil usuarios de Mercado Libre fueron hackeados, luego que sus cuentas hayan sido afectadas con un acceso no autorizado. Con el correr del tiempo, se fueron conociendo detalles sobre quién podría ser el autor del ciberdelito, cómo fue el proceso y a qué datos accedieron.

Se cree que la maniobra ilegal estuvo orquestada por los ciberdelincuentes de LAPSUS$, quienes ya habían anunciado el fin de semana que accedieron a información sensible de la compañía. Su modus operandi es el del ransomware: con un virus se apoderan de las computadoras y a cambio piden un rescate millonario en moneda virtual.

De acuerdo a lo informado por Mercado Libre, “detectaron que parte de su código fuente ha sido objeto de acceso no autorizado”. De esta manera, activaron sus protocolos de seguridad e investigando qué fue lo que sucedió con un “análisis exhaustivo”.

Por ahora, se sabe que tuvieron acceso a las cuentas de esos usuarios, pero se desconoce si hubo una filtración de datos. “Hasta el momento –y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos”, explicaron en un comunicado.