Mercado Libre y Mercado Pago habrían sido hackeado por LAPSUS$, el grupo latinoamericano que ha sido noticia por hacer lo mismo con NVIDIA y con Samsung en días recientes. En el caso de estas dos últimas compañías, también han filtrado y hecho público parte de los datos robados.
Si bien la información sobre el tema aún es bastante escasa, LAPSUS$ habría conseguido el código fuente de ambos y amenaza con darlo a conocer. Y lo más llamativo es que esto se conoció por una encuesta que hicieron los propios hackers en su canal de Telegram; allí les consultaron a sus seguidores cuál debía ser la próxima filtración, siendo Mercado Libre y Mercado Pago una de las opciones.
De acuerdo con una captura de pantalla que se divulgó en Twitter, además del código fuente de las plataformas de la compañía argentina, LAPSUS$ también habría ganado acceso a los de Vodafone e Impresa. Esta última es una compañía portuguesa de medios de comunicación, de la cual también se habrían filtrado sus bases de datos.
En el caso específico de Mercado Libre y Mercado Pago, se menciona la obtención de 24 mil repositorios del software, pero no mucho más. La encuesta se cerrará el próximo domingo 13 de marzo, y allí se definiría si en esta ocasión sale o no a la luz el código fuente aparentemente robado. Horas atrás, Vodafone lideraba en los resultados con el 60% de los votos y ML le seguía con el 28%.
Mercado Libre, un gigante latinoamericano bajo amenaza hacker
Para quienes no conozcan qué es Mercado Libre, estamos hablando de una de las empresas privadas más importantes de América Latina. Se fundó en Argentina en 1999 como un sitio de subastas al mejor estilo eBay, y desde entonces tuvo un crecimiento implacable que la convirtió en la compañía más valiosa de Latinoamérica. De hecho, a comienzos de 2021 alcanzó una valoración superior a los 100 mil millones de dólares; por entonces, el resto de las empresas argentinas en Wall Street combinadas no alcanzaban la mitad de su valor.
Hoy Mercado Libre opera en más de una docena de países, entre los que se destacan México y Brasil, y cuenta con más de 15 mil empleados.
Por su parte, Mercado Pago se ha convertido en una de las plataformas de pago más importantes de Argentina. Estamos hablando de un servicio que tiene varias aristas: por un lado, se utiliza para procesar los pagos por las compras que se realizan en el sitio de Mercado Libre; pero también tiene una importante presencia en el comercio offline.
Mercado Pago permite pagar en infinidad de comercios (supermercados, bares, restaurantes, etc.) tanto a través de códigos QR como con sus propios TPV. Y como estamos hablando de una billetera virtual, se puede utilizar el dinero que se tenga depositado en la misma o las tarjetas de crédito y débito que cada usuario puede asociar. La aplicación sirve para pagar servicios (electricidad, telefonía, etc.), cargar tarjetas de transporte público, e incluso comprar criptomonedas, aunque esto último se encuentra disponible solo en Brasil.
Pero eso no es todo, la plataforma de pagos de Mercado Libre permite que los usuarios inviertan su dinero para obtener rendimientos y ofrece una tarjeta prepaga MasterCard. Y también se ha convertido en una opción muy útil para realizar campañas solidarias. Hace pocas semanas, el influencer Santiago Maratea reunió más de 100 millones de pesos en cuestión de horas para comprar equipamiento para los bomberos que combatían los incendios en la provincia de Corrientes.
Por lo pronto, silencio absoluto
Al momento de redactar este artículo, el aparente robo del código fuente de Mercado Libre y Mercado Pago no ha tenido demasiada repercusión en la prensa argentina. Salvo casos específicos como La Nación e iProUP, la situación ha pasado prácticamente desapercibida. Posiblemente esto también se deba a que la empresa aún no ha realizado manifestaciones públicas sobre el tema.
Según el periodista Federico Ini, existe mucha inquietud en Mercado Libre con respecto al aparente hackeo y la posible divulgación de su código fuente. «Hay mucha preocupación dentro de la empresa por las posibles implicancias. No es un potencial, ya sucedió el leak», indicó en un tuit.
Habrá que ver qué tan amplio es el alcance de esta aparente filtración. Además, de confirmarse, si tiene algún impacto sobre el acceso a la información de empresas, empleados y clientes. Sobre la potencial gravedad del tema, Ini agregó: «Charlando con un experto me dijo ‘es como que tengan los planos de tu casa. Van a poder ver las vulnerabilidades para intentar explotarlas'».
