Mercado Libre reconoció que fue objeto de un ciberatque donde se accedió a los datos de aproximadamente 300 mil usuarios. En un comunicado, la empresa afirmó que “recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”.
Según Mercado Libre, “aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”.
Anonymous afirmó haber atacado la web de la agencia Roscosmos pero Rusia lo negó
“Estamos tomando medidas estrictas para evitar nuevos incidentes”, finaliza la comunicación brindada a la prensa.
Según el medio tecnológico Hipertextual, el hackeo habría sido realizado por LAPSUS$, el grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y Samsung NVIDIA y Samsung en días recientes. Se sospecha de este grupo ya que ayer difundió una encuesta sobre cuál código fuente podría filtrar próximamente y una de las empresas era Mercado Libre.
Luego de conocerse esta información, las acciones de Mercado Libre en la Bolsa de Buenos Aires cayeron 9%.
Cómo proteger la cuenta de Mercado Libre y Mercado Pago
Tanto Mercado Libre como Mercado Pago cuentan con el sistema de doble factor de verificación de la cuenta, un procedimiento que debe utilizarse en cualquier servicio más allá de esta noticia.
La verificación en dos pasos se activa desde la sección Configuración > Seguridad en las apps. Con este método de verificación se pide al ingresar en la cuenta desde un dispositivo desconocido o al retirar dinero.
Se puede hacer desde:
- Teléfono: el usuario recibe códigos de seguridad en el celular por SMS, WhatsApp o llamada.
- Google Authenticador: genera códigos de verificación temporales con la App de Google.
LM / ED
