Incidente de seguridad en Mercado Libre: Detalles del ciberataque y medidas de protección

En un episodio de ciberdelincuencia, Mercado Libre, la popular plataforma de comercio electrónico, sufrió un incidente de seguridad que comprometió la información de 300.000 usuarios, además de parte de su código fuente.

Comparte esta entrada

Aunque se trata de un suceso preocupante, la empresa confirmó que no se accedió a cuentas ni se robaron contraseñas. En este artículo, exploraremos los detalles de este incidente, así como la identidad de los hackers detrás del ataque y las medidas que Mercado Libre está tomando para prevenir futuros incidentes

El incidente de seguridad y la respuesta de Mercado Libre

Según un comunicado oficial de la compañía, se detectó un acceso no autorizado al código fuente de Mercado Libre, lo que llevó a activar los protocolos de seguridad y realizar un análisis exhaustivo. No obstante, se accedió a los datos de aproximadamente 300.000 usuarios, que representan una pequeña fracción de los casi 140 millones de usuarios activos únicos de la plataforma.

Mercado Libre tomó medidas estrictas para evitar futuros incidentes de seguridad. Si bien los detalles específicos no se han revelado, es probable que la empresa esté fortaleciendo sus sistemas de seguridad, mejorando la vigilancia y la detección de amenazas, y capacitando a su personal en prácticas de seguridad informática.

Lapsus$ se caracteriza por realizar Amenazas Avanzadas Persistentes (APT), que buscan robar información valiosa durante un largo período de tiempo

El grupo de hacking conocido como Lapsus$, que ha ganado notoriedad en los últimos años, se ha atribuido el ataque a Mercado Libre. Se cree que este grupo tiene su sede en Brasil y ha sido objeto de investigación por parte de expertos en seguridad desde 2020. Además de atacar a Mercado Libre, han comprometido la seguridad de otras empresas brasileñas o de habla portuguesa, como Impresa, Claro, Embratel, NET y Localiza.

En conclusión, el incidente de seguridad en Mercado Libre pone de manifiesto los riesgos a los que se enfrentan las empresas en la era digital. Aunque se han comprometido datos de usuarios y parte del código fuente, la empresa ha afirmado que no se han obtenido contraseñas ni se ha comprometido la seguridad de las cuentas. En este contexto, es importante que los usuarios sigan las mejores prácticas de seguridad informática

Con Zepo, la ciberseguridad de tu empresa está a salvo

Da de alta a tus empleados.

Puedes hacerlo de forma manual o a través de un CSV

Lanza ataques y pon a prueba a tus equipos.

Podrás comprobar en tiempo real quiénes caen en la trampa

Fórmales en prevención de ciberataques.

Crea cursos personalizados en materia de prevención

Contacta con nosotros

Más para explorar

¿Estás listo para empezar?

Conoce cómo Zepo puede ayudar a tu organización a trabajar protegida.