Aunque se trata de un suceso preocupante, la empresa confirmó que no se accedió a cuentas ni se robaron contraseñas. En este artículo, exploraremos los detalles de este incidente, así como la identidad de los hackers detrás del ataque y las medidas que Mercado Libre está tomando para prevenir futuros incidentes
El incidente de seguridad y la respuesta de Mercado Libre
Según un comunicado oficial de la compañía, se detectó un acceso no autorizado al código fuente de Mercado Libre, lo que llevó a activar los protocolos de seguridad y realizar un análisis exhaustivo. No obstante, se accedió a los datos de aproximadamente 300.000 usuarios, que representan una pequeña fracción de los casi 140 millones de usuarios activos únicos de la plataforma.
Mercado Libre tomó medidas estrictas para evitar futuros incidentes de seguridad. Si bien los detalles específicos no se han revelado, es probable que la empresa esté fortaleciendo sus sistemas de seguridad, mejorando la vigilancia y la detección de amenazas, y capacitando a su personal en prácticas de seguridad informática.
Lapsus$ se caracteriza por realizar Amenazas Avanzadas Persistentes (APT), que buscan robar información valiosa durante un largo período de tiempo
El grupo de hacking conocido como Lapsus$, que ha ganado notoriedad en los últimos años, se ha atribuido el ataque a Mercado Libre. Se cree que este grupo tiene su sede en Brasil y ha sido objeto de investigación por parte de expertos en seguridad desde 2020. Además de atacar a Mercado Libre, han comprometido la seguridad de otras empresas brasileñas o de habla portuguesa, como Impresa, Claro, Embratel, NET y Localiza.
En conclusión, el incidente de seguridad en Mercado Libre pone de manifiesto los riesgos a los que se enfrentan las empresas en la era digital. Aunque se han comprometido datos de usuarios y parte del código fuente, la empresa ha afirmado que no se han obtenido contraseñas ni se ha comprometido la seguridad de las cuentas. En este contexto, es importante que los usuarios sigan las mejores prácticas de seguridad informática
Con Zepo, la ciberseguridad de tu empresa está a salvo
Da de alta a tus empleados.
Puedes hacerlo de forma manual o a través de un CSV
Lanza ataques y pon a prueba a tus equipos.
Podrás comprobar en tiempo real quiénes caen en la trampa
Fórmales en prevención de ciberataques.
Crea cursos personalizados en materia de prevención
