En la tarde de este lunes las redes sociales se inundaron de consultas por un posible hackeo a Mercado Pago y Mercado Libre, ya que muchos usuarios notaron que sus cuentas tenían "demoras" para presentar saldos y movimientos. Finalmente, la empresa creada por Marcos Galperín confirmó en un comunicado que sufrió una filtración de datos que alcanzó a 300.000 cuentas, aunque no hubo acceso a los datos o robo de contraseñas, según un "análisis inicial". 

“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, señaló el comunicado de Mercado Libre. Además, la empresa agregó que "se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos)".

Según el análisis inicial que hizo Mercado Libre, no encontraron "ninguna evidencia" de que "sus sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”. "Estamos tomando medidas estrictas para evitar nuevos incidentes", finalizó la empresa. 

Las sospechas de Lapsus$

¿Quién robó los datos? Aunque todavía no hay nada confirmado y restan investigaciones, muchos ya apuntan a Lapsus$, un grupo de ciberdelincuentes que es responsable de otras filtraciones de datos masivas, como Samsung —de donde obtuvo unos 50 TB de datos— o el más reciente a Nvidia, la empresa estadounidense de informática. En este último caso, Lapsus$ aseguró haber obtenido alrededor de un terabyte (1000 gigabytes) de datos, y así despejó las dudas que apuntaban a que los ciberdelincuentes responsables eran de origen ruso.

¿Y por qué señalan a Lapsus$? Porque hace unos días, el grupo de ciberdelincuentes preguntó en un grupo de Telegram cuál debería ser su próxima filtración, y ofreció tres alternativas:

  • El código fuente de todo el software que usa la telefónica europea Vodafone (la opción que recibió más votos)
  • De la firma Impresa
  • De MercadoLibre y MercadoPago: Lapsus$ asegura que tiene acceso al código fuente y al contenido de 24.000 repositorios (un lugar donde se almacena el software en desarrollo).

En este sentido, sorprendió la inclusión de la empresa de Galperín como uno de los objetivos, hecho que reforzó la teoría de que Lapsus$ es de origen brasileño. Además, la manera en la que está escrito el mensaje hace pensar que el grupo de ransomware ya tenía acceso a los datos antes de publicar la encuesta. 

Ransomware: qué es

La técnica del ransomware es una metodología de ciberdelincuencia que crece cada vez más a nivel mundial, y consiste principalmente en el secuestro de datos de una empresa. Generalmente, este tipo de secuestros viene con una doble extorsión —donde se pide un rescate monetario por los datos, en su mayoría en criptomonedas— o una triple extorsión —en este caso, a los clientes de la empresa también se les exige un rescate—.

El ransomware y la ciberdelincuencia vienen en franco aumento, algo que se evidencia en la actual guerra de Rusia y Ucrania, donde el país invadido sufrió cientos de ciberataques en los últimos días. Entre el phishing, el fraude y el secuestro de datos, los ataques virtuales subieron un 196%, según una investigación de Check Point Software Technologies.