La compañía ESET, especialista en detección proactiva de amenazas, analizó los recientes casos de acceso indebido a sistemas y robo de códigos fuente de Samsung, NVIDIA y Mercado Libre. Tras su análisis, la empresa muestra a los usuarios como proteger la seguridad de sus cuentas y su información personal.
Esta semana, cibercriminales accedieron a datos de Mercado Libre. Según un comunicado, la compañía confirmó que cibercriminales accedieron al código fuente tras un acceso no autorizado.
Estos actores maliciosos accedieron a datos de aproximadamente 300 mil usuarios, aunque de acuerdo a las investigaciones, hasta el momento no han detectado evidencia para creer que su infraestructura fue comprometida, o que hayan comprometido contraseñas de los usuarios e información financiera.
Poco después de este ataque, a través de su canal de Telegram, el grupo de cibercriminales LAPSUS$, responsable de las recientes filtraciones del código fuente de NVIDIA y Samsung, publicó una encuesta en la que explicaron que consiguieron acceso a 24 mil repositorios con el código fuente de Mercado Libre y Mercado Pago.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comentó que: “Lo cierto es que de momento no se sabe si los actores de amenazas efectivamente cuentan con esta información, ya que son solo especulaciones a raíz de una encuesta que lanzaron en Telegram. Tampoco hay más detalles sobre lo que pasó en Mercado Libre y qué fue lo que permitió este acceso no autorizado. Pero la situación es una buena oportunidad para recordar a las empresas lo importante que es contar con un plan para el manejo de incidentes”.
En el caso de los usuarios, ESET recomienda es estar atentos a posibles engaños, ya que los estafadores pueden llegar a intentar aprovechar la eventual preocupación que generó el comunicado oficial, para contactarse con usuarios haciéndose pasar por Mercado Libre o Mercado Pago, ya sea por correo, mensaje o telefónicamente, con la intención de robar información personal.
También es una buena oportunidad para recordar a los usuarios activar la autenticación en dos pasos en su cuenta de Mercado Libre y Mercado pago, y en cualquier otro servicio online que ofrezca esta opción.
Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, explicó que: “Cuando suceden situaciones como esta, los usuarios deben estar alerta ante posibles ataques que se deriven del primero. Los cibercriminales no solo ejecutan ataques con la información que hayan robado en los incidentes, sino también aprovechando la preocupación y alerta que generan estos en los usuarios. Esto se puede traducir en, por ejemplo, una comunicación maliciosa que robe información con excusa de confirmar los datos introducidos en la aplicación”.
