Mercado Libre informó que fueron hackeados, por lo que accedieron a las cuentas de aproximadamente 300,000 usuarios de la plataforma, por esto se activaron los protocolos de seguridad necesarios y están en proceso de hacer un “análisis exhaustivo”.
La empresa de comercio electrónico fue hackeada por LAPSUS$, el grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y Samsung en días recientes.
Hasta el momento […] no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago
indicaron en el comunicado.
En un comunicado, Mercado Libre indica que se trata de un número mínimo (300,000 usuarios) si se considera que tiene casi 140 millones de usuarios activos únicos.
LAPSUS$ dice tener en su poder el código fuente de Mercado Libre y planea hacerlo público, sin embargo, la noticia se conoció por una encuesta que hicieron los propios hackers en su canal de Telegram; allí les consultaron a sus seguidores cuál debía ser la próxima filtración, siendo Mercado Libre y Mercado Pago una de las opciones.
300.000 usuarios con datos afectados por el acceso indebido a @Mercadolibre
Comunicado 👇🏻
Falta mucho por saber. Pero esta es la confirmación oficial. pic.twitter.com/6jo6TyWfeL
— Federico Ini (@fechu) March 7, 2022
Samsung, el otro hackeado
Por otra parte, el grupo de ciberatacantes LAPSUS$ aseguró haber conseguido una gran cantidad de datos confidenciales de Samsung Electronics.
De acuerdo con Bleeping Computer, los atacantes han filtrado un total de 190 GB del código fuente interno de distintos móviles de Samsung, entre otras funciones.
#Lapsus, el grupo cibercriminal que extorsiona con #ransomware que se la puso a Nvidia y Samsung, ahora hace una encuesta para que voten a su siguiente víctima.
Miren quién aparece en la lista 👀 pic.twitter.com/sUXmzGWYCt
— Broder (@juanbrodersen) March 7, 2022
Los ciberdelincuentes publicaron una imagen de parte del código obtenido que podría haber sido enviada a varios directivos del departamento de software de Samsung con la intención de solicitar un rescate.
Samsung ya confirmó el incidente de seguridad y están realizando las investigaciones correspondientes.
Además, la filtración también incluye supuestamente datos confidenciales de Qualcomm y múltiples repositorios relacionados con Bixby y Smarthings.
NVIDIA también es hackeada
La empresa NVIDIA confirmó la semana pasada, que el 23 de febrero fueron conscientes de una amenaza de ciberseguridad que afectó a sus recursos IT y que, según los hackers, acabó con el robo de 1 TB de información sensible de los cuales 250 GB son de información sobre sus tarjetas gráficas.
Sin embargo, la información no afectó a usuarios de GeForce Experience o GeForce Now sino que se trata de otra información sensible como credenciales de trabajadores, patentes, información detallada de todas las arquitecturas gráficas o el código fuente de NVIDIA DLSS que ya se ha filtrado a través de internet.
No tenemos pruebas de que se haya desplegado un ransomware dentro del entorno de NVIDIA o que este ataque esté relacionado con el conflicto entre Rusia y Ucrania. Sin embargo somos conscientes de que el atacante tomó las credenciales de los empleados (…)
mencionó la empresa.
Leer más: Mercado Libre invertirá 1,475 mdd, cifra récord en México