Siguiendo con la edición de CyberWar Magazine: “Ataques en Latinoamérica: ¿qué sucede en esta región en materia de ciberseguridad?”, detallamos un poco sobre el ataque a Mercado Libre Argentina.
Esta es una multinacional de comercio electrónico que funciona en toda Latinoamérica, desarrollada en Argentina en 1999 por Marcos Galperin. En toda su trayectoria, tuvo un evento sin precedentes durante este 2022.
Lapsus$ fue el autor de este ataque
El ataque a Mercado Libre fue reconocido una vez que se tomaron en cuenta los intentos de ingreso no autorizados, lo que dejó como resultado la toma de datos de 300 mil usuarios, aproximadamente.
El 7 de marzo, el periodista argentino Federico Ini compartió en su Twitter un comunicado oficial de Mercado Libre por una cuenta de WhatsApp. Además, la cuenta oficial de Mercado Libre Ayuda no esperó para aparecer, confirmar la información y dar detalles para posibles afectados.
En su comunicado, establecieron:
Recientemente, hemos detectado que parte del código fuente de Mercado Libre Inc ha sido objeto de un acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.
Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento —y según nuestro análisis inicial— no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes.
El delito fue atribuido al grupo de hackers Lapsus$, quienes habían efectuado una encuesta en su canal de Telegram para conseguir nuevas víctimas. Broder, editor del Clarín, compartía en su Twitter la información: “#Lapsus, el grupo cibercriminal que extorsiona con #ransomware que se la puso a Nvidia y Samsung, ahora hace una encuesta para que voten a su siguiente víctima”.
Los mismos Lapsus$ aseguraban tener parte del código fuente de Mercado Libre que planificaban hacer público. Claramente, una amenaza que está incluida en los tipos de ataques ransomware. Sin embargo, se le dio otra etiqueta a este ataque, considerándolo una “amenaza avanzada persistente (APT)”, por poseer información, secuestrar datos (ransomware) y alarmar con filtrar los datos obtenidos.
Hay mucho que entender de este ataque
El ataque a Mercado Libre llegó hasta la Comisión de Valores de Estados Unidos (SEC), haciendo que los títulos de la empresa sufrieran una fuerte baja de 9,3 %. Además de causar temor entre los clientes en todo el continente latinoamericano.
Cabe mencionar que se creía que Lapsus$ tenía sus bases en Brasil o Portugal, pero todo el grupo estaba centrado en Inglaterra, incluso con un líder de 16 años. Es asombroso su conocimiento en computación e informática, pero lamentable la utilidad que le da. Este utilizaba los seudónimos White y Breachbase.
En la edición de mayo de CyberWar Magazine compartimos que habían detenido 6 miembros, mientras 2 estaban siendo investigados. Puede saber más al respecto leyendo “Miembros de Lapsus$ sufrieron un revés, pero aumentaron sus ataques”. Poco se ha conocido posterior a las capturas, sólo que las amenazas de este grupo han cesado, por ahora. De hecho, desde mayo no se han conocido noticias al respecto.
El motivo que tuvo Lapsus$ es desconocido, aunque el grupo era conocido por adquirir grandes sumas monetarias debido a estos ataques, además de la reputación que estaban construyendo. Tampoco se conoce cómo finalizó el ataque a Mercado Libre, además de la información oficial que ya habían publicado. Queda claro que se solventó, pero muchos detalles quedaron privados.
El máximo riesgo en Latinoamérica es la dificultad para enfrentar y solventar estos ciberataques. Pero, ante riesgos o amenazas, Eagle Tech Corp está a la disposición para ofrecer soluciones, tanto en Latinoamérica como en Norteamérica. ¡Contáctenos!
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
