Aunque hay muy poca información oficial al respecto, el marketplace argentino reconoció que hubo un acceso no autorizado al repositorio de su código fuente. Sin embargo, aseguran que la información privada de los usuarios no está en peligro.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, comienza el comunicado de la compañía del empresario argentino Marcos Galperin.
“Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago. Estamos tomando medidas estrictas para evitar nuevos incidentes”, continúa el documento.
Este comunicado se difundió entre un grupo de periodistas luego de que se conociera que el grupo Lapsus$, responsable de la filtración de información sensible de Samsung y Nvidia, pusiera al marketplace y a Mercado Pago, como una de sus próximas posibles víctimas.
Sin embargo, no hay confirmación de que ambos hechos (la filtración de los datos de 300.000 usuarios, y la oferta de Lapsus$ de publicar el código fuente del software que hace funcionar a la plataforma de Mercado Libre) estén conectados directamente, según publica el medio argentino La Nación.
En una encuesta entre sus seguidores en Telegram, el grupo Lapsus$ consultó de cuál empresa debía ser la siguiente difusión de información confidencial: de la operadora europea Vodafone, de la firma portuguesa Impresa, o de Mercado Libre y Mercado Pago.
¿Qué hacen los atacantes con esa información?
Generalmente este tipo de delincuentes informáticos cometen extorciones a través de lo que se conoce como ransomware, un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.
En la encuesta el grupo de delincuentes asegura que consiguió robarse 24.000 bibliotecas de código fuente de la compañía (repositorios).
“Un repositorio es simplemente una carpeta en la nube con código fuente de un software, en algún servidor o servicio que almacena información. Así como está Google Drive para guardar archivos personales, hay repositorios para guardar el código fuente de los programas.”, explicó Maximiliano Firtman, programador experto y docente, al diario argentino Clarín.
El experto explica que tener el código fuente de un programa permite conocer cómo funciona.
Según pudo confirmar América Economía, Mercado Libre se estaba contactando con los usuarios potencialmente afectados, uno a uno, para informarles lo que pasó y para reforzar con ellos los consejos de seguridad, en términos de verificación de las cuentas y autenticación, entre otras recomendaciones.
Cuestión de números
De acuerdo con los resultados del cuarto trimestre de 2021, presentados por Mercado Libre hace unos días, la base de usuarios activos únicos alcanzó los 82,2 millones. Mientras que el valor total de los artículos transaccionados en el último trimestre del año pasado fue de UUS$ 8.000 millones, lo que representa un crecimiento interanual del 21,2%, en dólares. Asimismo, se vendieron 287,9 millones de artículos, lo que implica un crecimiento interanual del 25,5%.
Mientras que el volumen total de pagos procesados durante el cuarto trimestre a través de Mercado Pago fue de US$ 24.200 millones, reflejando un aumento interanual del 52,1%, en dólares. Y, se procesaron 1.028,9 millones de transacciones en el período, lo que representa un aumento interanual del 56,1%.
Los usuarios únicos fintech alcanzaron los 34,5 millones. Además, esta empresa ya cuenta con 22,3 millones de usuarios de la región que ya tienen invertidos sus saldos en Mercado Fondo, por un total que supera los US$ 1.200 millones.
El portfolio de Mercado Crédito casi alcanzó los US$ 1.700 millones, superando tres veces el valor registrado en el cuarto trimestre de 2020.