Ciberdelincuentes hackearon Mercado Libre y Mercado Pago y accedieron a 300.000 cuentas

El grupo “Lapsus” asegura que además se robó 24.000 bibliotecas de su código fuente. Qué significa esto y qué riesgos hay.

Economía - Empresas08 de marzo de 2022ColaboradorColaborador
Que mercado pago libre

El grupo de ciberdelincuentes  "Lapsus" asegura haber robado información sensible de Mercado Libre y Mercado Pago. La empresa fundada por Marcos Galperín emitió un comunicado, al que pudo acceder Clarín​, en el que confirmó que a partir de un logueo no autorizado "se accedió a los datos de aproximadamente 300 mil usuarios", del total de 140 millones que tienen entre ambas plataformas.

Los rumores de un posible hackeo comenzaron a circular el domingo por la noche. Lapsus subió a su canal de difusión una encuesta donde les pedía a los miembros que votaran sobre su próxima víctima. En la lista estaba Vodafone, Impresa, Mercado Libre y Mercado Pago.

Criptomonedas-3110-1024x576Argentina se encuentra entre los países reprobados por lavar dinero con criptomonedas

Este lunes por la tarde Mercado Libre confirmó que hubo un acceso no autorizado: "Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo", aseguraron.

La forma que tienen de operar estos grupos de cibercriminales es con extorsiones mediante ransomware: un tipo de virus que bloquea la información del usuario y pide un rescate en dinero a cambio, como sucedió con Migraciones en 2020 y el acceso no autorizado del Renaper en 2021.

En la encuesta el grupo afirma que consiguió robarse 24.000 bibliotecas de código fuente de la compañía (repositorios). ¿Qué significa esto?

“Un repositorio es simplemente una carpeta en la nube con código fuente de un software, en algún servidor o servicio que almacena información. Así como está Google Drive para guardar archivos personales, hay repositorios para guardar el código fuente de los programas.”, explicó Maximiliano Firtman, programador experto y docente, a Clarín.

“Tener el código fuente de un programa permite conocer como funciona. Imaginemos un museo donde están guardadas las joyas de la corona. Las joyas son los datos de los usuarios (claves, tarjetas de crédito) y el dinero. Eso no estaría vulnerado si solo aparecieron los repositorios. Lo que aparecieron son los planos completos del museo y de los edificios linderos, junto con el diseño de alarmas y el protocolo de los guardias de seguridad. La gravedad radica en que los delincuentes ahora tendrían información incalculablemente valiosa para cometer delitos. No significa que puedan porque igual hay que entrar a robar las joyas, pero tienen mucha más información que antes”, agrega el experto.

“Podría haber ahora muchos grupos de delincuentes intentando atacar a la empresa si encuentran vulnerabilidades en esos planos. Lo ideal es siempre estar atentos, configurar notificaciones para ser notificados inmediatamente de cambios en nuestras cuentas o transferencias de dinero y activar siempre el segundo factor de autenticación”, recomienda.

El número de repositorios que Lapsus dice tener es llamativo: 24.000, lo cual es muchísimo. Sin embargo, Mercado Libre es una de las compañías con más bibliotecas de código del mundo.

“24.000 programas es mucho. No obstante, Mercado Libre usa una técnica de producción de software llamada microservicios donde en lugar de hacer un software grande (por ejemplo uno solo para todo MercadoPago) hacen muchísimos software muy pequeños para cada funcionalidad (por ejemplo, uno para recibir dinero, otro para pagar servicios, otro para cambiar la contraseña y así)”, aclara Firtman.

“Hace un año se publicó la información que MercadoLibre era una de las empresas con más repositorios de código en el mundo y sumaban 13.000. 11.000 en un año parece mucho pero también podrían haber muchos repositorios que sean solo pruebas o incluso ejercicios de gente que está haciendo como pasantías. No se puede afirmar sin ver el contenido”, asegura el también director de la academia de programación IT Master Academy.

Fuente: Clarín

Te puede interesar
2025-06-13-GLOBANT

Globant en la mira: rumores de despidos y fuerte caída bursátil golpean su imagen

Tomas García
Economía - Empresas13 de junio de 2025

Globant, la compañía argentina de tecnología con cotización en Wall Street, enfrenta semanas turbulentas tras la difusión de rumores sobre despidos en varias de sus oficinas y una caída abrupta en el valor de sus acciones. La incertidumbre en torno a su estructura operativa y los resultados financieros por debajo de lo esperado generaron alarma entre inversores y analistas.

2025-06-13-trabajadores

Las pymes alzan la voz mientras el poder económico guarda silencio tras el fallo contra Cristina

Tomas García
Economía - Empresas13 de junio de 2025

La condena confirmada por la Corte Suprema contra Cristina Fernández de Kirchner generó un fuerte rechazo en el mundo pyme, que advierte sobre una avanzada judicial que amenaza el modelo productivo nacional. Mientras las grandes corporaciones optan por el silencio, las pequeñas y medianas empresas denuncian el impacto institucional y económico de un fallo que consideran parte de una estrategia para imponer un modelo de ajuste, concentración y exclusión. El contraste entre quienes gritan y quienes callan marca un nuevo capítulo en la tensión entre justicia, política y economía en Argentina.

Feria_de_artesanos_san_isidro

Cómo encontrar las mejores oportunidades inmobiliarias en Zona Norte

Editor
Economía - Empresas18 de marzo de 2025

El mercado inmobiliario de la Zona Norte presenta características únicas que lo distinguen dentro del panorama del Gran Buenos Aires. La combinación de barrios residenciales consolidados, amplios espacios verdes y buena conectividad atrae tanto a familias como a inversores. Encontrar un departamento en venta en estas localidades puede resultar una inversión inteligente cuando se conocen las claves para detectar las mejores oportunidades.

telefonica

Concentración récord: Telecom compró la filial argentina de Telefónica por USD 1.250 millones

Editor
Economía - Empresas25 de febrero de 2025

En una operación histórica, Telecom adquirió la filial argentina de Telefónica por USD 1.250 millones, consolidando aún más su posición dominante en el mercado de telecomunicaciones. La operación despierta preocupaciones por el impacto en los consumidores, la competencia y la calidad del servicio, en un contexto donde el gobierno de Javier Milei promueve la concentración económica sin controles.

marcos galperin milei

Hipocresía empresarial: Galperín critica al Estado, pero Mercado Libre recibió 250 millones de dólares en beneficios fiscales

Editor
Economía - Empresas24 de febrero de 2025

El CEO de Mercado Libre, Marcos Galperin, se presenta como un férreo opositor al Estado y los subsidios, pero en los últimos tres años su empresa recibió exenciones impositivas por casi 250 millones de dólares. Mientras ataca el gasto público y exige ajuste, su compañía se enriqueció gracias a los beneficios otorgados por el Estado argentino.

Lo más visto
2025-06-13-trabajadores

Las pymes alzan la voz mientras el poder económico guarda silencio tras el fallo contra Cristina

Tomas García
Economía - Empresas13 de junio de 2025

La condena confirmada por la Corte Suprema contra Cristina Fernández de Kirchner generó un fuerte rechazo en el mundo pyme, que advierte sobre una avanzada judicial que amenaza el modelo productivo nacional. Mientras las grandes corporaciones optan por el silencio, las pequeñas y medianas empresas denuncian el impacto institucional y económico de un fallo que consideran parte de una estrategia para imponer un modelo de ajuste, concentración y exclusión. El contraste entre quienes gritan y quienes callan marca un nuevo capítulo en la tensión entre justicia, política y economía en Argentina.

2025-06-13-GLOBANT

Globant en la mira: rumores de despidos y fuerte caída bursátil golpean su imagen

Tomas García
Economía - Empresas13 de junio de 2025

Globant, la compañía argentina de tecnología con cotización en Wall Street, enfrenta semanas turbulentas tras la difusión de rumores sobre despidos en varias de sus oficinas y una caída abrupta en el valor de sus acciones. La incertidumbre en torno a su estructura operativa y los resultados financieros por debajo de lo esperado generaron alarma entre inversores y analistas.