Que sucede si pretenden hackear a Mercado Libre y a Mercado Pago?

Mercado libre confirmó haber sufrido un ataque por parte del grupo "Lapsus$".
Y a raíz de esto los hackers afirman haber robado una parte del código fuente!
Este incidente de seguridad es considerado un episodio de ciberdelincuencia donde los llamados hackers tuvieron acceso a los datos de unos 300.000 usuarios además de acceder a parte del código fuente de la empresa.
Pero a pesar de todo esto su titular, Marcos Galperin, aseguró que no hubo acceso a cuentas ni a robo de contraseñas. 
Por lo tanto la empresa activó todos los protocolos de seguridad y al mismo tiempo a realizar un análisis exhaustivo de lo sucedido.
El hecho es importante ya que se accedió a 300.000 usuarios aproximadamente de casi los 140 millones de usuarios activos que tiene la empresa.
Pero se dejó bien en claro que no están comprometidos contraseñas de usuarios, balances de cuenta, inversiones, información financiera o temas relacionados con tarjetas de crédito.
Se está haciendo las prevenciones correspondientes para evitar nuevos incidentes.
El destacado ataque fue publicado en el canal de telegram por el grupo "Lapsus$", grupo de hacking que se adjudicó el ataque.
Días anteriores el mismo grupo había comunicado el ataque y/o robo de 190 Gb de información de Samsung. Dentro de lo que se sabe el grupo aparentemente encontró información sobre los sistemas biométricos de autenticación y las capacidades para burlar sistemas de seguridad de los teléfonos.
Para destacar este tipo de ataque tiene las características de una "amenaza avanzada persistente" (APT) que suele asociarse con objetivos de alto valor como por ejemplo países y grandes corporaciones teniendo como objetivos robar información durante un largo periodo de tiempo...
El grupo "atacante" se cree que tiene su sede en Brasil y está en la mira de los investigadores de seguridad desde el año 2020!
Pero salió a la luz y a las noticias de primera plana cuando el año pasado  se atribuyó el merito de atacar al ministerio de salud de Brasil.
Pero el prontuario de este grupo se amplía al conocerse ataques a empresas como Impresa, Claro, Embratel, Net y Localiza.
En ataques anteriores el grupo Lapsus$ exigió rescate de sus víctimas y según se sabe el grupo pidió dinero a "Nvidia" antes de filtrar la información de sus empleados.
Esto se conoce como un ataque de "ransomware" de triple impacto donde se encriptan y cierran accesos dentro de la compañía, se filtra información y se roban los datos.
En el caso de Mercado Libre no está claro a que se refiere con "código fuente" aunque podría tratarse de un caso similar al de Samsung.
Si así fuese se trataría de una brecha de seguridad muy peligrosa ya que comprometería la lógica de seguridad de la plataforma de mercado libre.
Como vemos la tecnología tiene sus cosas positivas pero también sus riesgos. Igualmente supongo que estas grandes empresas tienen con qué...contrarrestar esas situaciones tan peligrosas…

Hasta la próxima!

Fuente:   www.cronista.com