Mercado Libre confirma hackeo y acceso a datos de 300,000 usuarios

Este acceso ilegal a las cuentas de 300,000 usuarios de la plataforma de compra en Latinoamérica ocurrió en el mismo día en que el grupo LAPSUS$ insinuó que tendría en su poder datos filtrados de la empresa. LAPSUS$ es el mismo grupo detrás de recientes filtraciones de NVIDIA y Samsung.

Mercado Libre acepta hackeo a miles de cuentas

"Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

Aunque se accedió a los datos de aproximadamente 300,000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes", detalló la empresa en un comunicado.

Te recomendamos:

Tecnología

Un grupo de hackers robó el código fuente de los smartphones Galaxy, de Samsung

NVIDIA y Samsung también fueron hackeadas

Este lunes, el grupo de ciberatacantes Lapsus$ asegura haber conseguido una gran cantidad de datos confidenciales de Samsung Electronics. De acuerdo con Bleeping Computer, los atacantes han filtrado un total de 190 GB del código fuente interno de distintos móviles de Samsung, y otras funciones.

Los ciberdelincuentes publicaron una imagen de parte del código obtenido que podría haber sido enviada a varios directivos del departamento de software de Samsung con la intención de solicitar un rescate.

Samsung ya confirmó el incidente de seguridad y están realizando las investigaciones correspondientes.

Además, explicaron que obtuvieron el código fuente del bootloader de todos los móviles de Samsung recientes, el código relacionado con funciones muy sensibles como el algoritmo de cifrado para la autenticación biométrica o el cifrado de algunas funciones de seguridad.

La filtración también incluye supuestamente datos confidenciales de Qualcomm y múltiples repositorios relacionados con Bixby y Smarthings.

La semana pasada la empresa NVIDIA confirmó que el 23 de febrero fueron conscientes de una amenaza de ciberseguridad que afectó a sus recursos IT y que, según los hackers, acabó con el robo de 1 TB de información sensible de la compañía de los cuales 250 GB son de información sobre sus tarjetas gráficas.

Sin embargo, la información no afectó a usuarios de GeForce Experience o GeForce Now sino que se trata de otra información sensible como credenciales de trabajadores, patentes, información detallada de todas las arquitecturas gráficas o el código fuente de NVIDIA DLSS (el sistema de reescalado y suavizado de texturas mediante IA) que ya se ha filtrado a través de internet.

"El 23 de febrero de 2022 NVIDIA fue consciente de un incidente de ciberseguridad que afectó a sus recursos IT. Poco después de descubrir el incidente reforzamos nuestra red, contratamos a expertos en respuesta a incidentes de seguridad y contactamos con las autoridades".

"No tenemos pruebas de que se haya desplegado un ransomware dentro del entorno de NVIDIA o que este ataque esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo somos conscientes de que el atacante tomó las credenciales de los empleados y alguna información propiedad de NVIDIA presente en nuestros sistemas que ha comenzado a filtrarse a través de internet”.

“Nuestro equipo está trabajando para analizar esta información y no prevemos ninguna interrupción en nuestro trabajo o en nuestra capacidad de atender a nuestros clientes como resultado de este incidente. La seguridad es un proceso continuo que nos tomamos muy en serio en NVIDIA e invertimos diariamente en la protección y calidad de nuestro código y productos", informó NVIDIA en su declaración oficial.