Mercado Libre / Mercado Pago confirma ataque y robo de datos de 300 mil usuarios

En los últimos meses, grandes compañías o instituciones publicas y privadas han sufrido ataques de ransomware realizados por ciberdelincuentes mal llamados «Hackers». Estos ataques buscan «secuestrar» información importante, como datos privados de los clientes, para posteriormente exigir una gran cantidad de dinero a cambio de no hacerlos públicos.

Esta semana Mercado Libre fue hackeado por el grupo latinoamericano LAPSUS$ que fue noticia por hacer lo mismo con NVIDIA y Samsung en días pasados.

https://hipertextual.com/2022/03/que-ha-pasado-con-nvidia-hackers-latinoamericanos-ponen-en-jaque-al-gigante-de-las-graficas
https://www.bleepingcomputer.com/news/security/hackers-leak-190gb-of-alleged-samsung-data-source-code/

Lapsus$ publicó una descripción de la filtración, diciendo que contiene un «código fuente confidencial de Samsung» que se origina en una infracción.

  • código fuente para cada Trusted Applet (TA) instalado en el entorno TrustZone de Samsung utilizado para operaciones confidenciales (p. ej., criptografía de hardware, encriptación binaria, control de acceso)
  • algoritmos para todas las operaciones de desbloqueo biométrico
  • código fuente del gestor de arranque para todos los dispositivos Samsung recientes
  • código fuente confidencial de Qualcomm
  • código fuente para los servidores de activación de Samsung
  • código fuente completo de la tecnología utilizada para autorizar y autenticar las cuentas de Samsung, incluidas las API y los servicios

Si los detalles anteriores son precisos, Samsung ha sufrido una importante violación de datos que podría causar un gran daño a la empresa.

Lapsus$ dividió los datos filtrados en tres archivos comprimidos que suman casi 190 GB y los puso a disposición en un torrent que parece ser muy popular, con más de 400 pares compartiendo el contenido. El grupo de extorsión también dijo que implementaría más servidores para aumentar la velocidad de descarga.

Lapsus$ torrent para la fuga de datos de Samsung

Por su parte Mercado Libre, confirmó en un comunicado que los datos de 300 mil usuarios han sido comprometidos durante el ciberataque.

«Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo», dice el comunicado que dio a conocer la empresa por WhatsApp poco después de las 18.00 del lunes (hora de Argentina), y que compartieron distintos periodistas en Twitter.

En el citado anuncio, Mercado Libre reconoce que los datos de 300 mil usuarios han sido accedidos por los hackers. Sin embargo, la empresa indica que se trata de un número mínimo si se considera que tiene casi 140 millones de usuarios activos únicos. «Hasta el momento […] no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago», indicaron.

Si bien la información sigue siendo escasa, LAPSUS$ dice tener en su poder el código fuente de Mercado Libre (o un fragmento, al menos) y planea hacerlo público. Lo más llamativo es que esto se conoció por una encuesta que hicieron los propios hackers en su canal de Telegram; allí les consultaron a sus seguidores cuál debía ser la próxima filtración, siendo Mercado Libre y Mercado Pago una de las opciones.

LAPSUS$ también habría ganado acceso a los de Vodafone e Impresa. Esta última es una compañía portuguesa de medios de comunicación, de la cual también se habrían filtrado sus bases de datos.

Hicimos un chequeo al dominio mercadolibre.com encontrando la siguiente información:

El nombre de dominio mercadolibre.com es operado por Mercadolibre Inc en la Ciudad Autónoma de Buenos Aires, Argentina.

Se encontraron hallazgos en la Dark Web, incluidos varios foros de piratería, mercados clandestinos, canales de IRC, sitios web de pegado y otros recursos donde los ciberdelincuentes suelen comercializar, publicitar o compartir datos robados.

PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team.

Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: