Publicado el Martes, 08 Marzo 2022 14:47
Por Antonio D'Eramo

Mercado Libre: Lapsus$ demostró la vulnerabilidad de una de las empresas más importantes

El mayor unicornio de la Argentina, valorada en más de 1.000 millones de dólares, tiene presencia en 18 países y sus acciones cotizan en Wall Street desde 2007. Sufrió el ataque de un grupo de hackers que accedieron sin autorización a su código fuente.

Lapsus$ demostró la vulnerabilidad de Mercado Libre Lapsus$ demostró la vulnerabilidad de Mercado Libre NA

El impacto en la seguridad informática de la compañía fundada por Hernán Kazah y Marcos Galperín y conducida, desde el pasado 14 de febrero, por el brasileño Stelleo Passos Tolda fue significativo. Los hackers de LAPSUS$ pegaron donde más duele. En la seguridad. Las acciones ordinarias que cotizan en el Nasdaq Global Market bajo el símbolo MELI en la bolsa de Nueva York eran seguidas atentamente en su valor por los operadores bursátiles.

Y, los mensajes en redes sociales de muchos de sus clientes que, además, utilizan su división fintech, Mercado Pago, mostraron su disconformidad al escribir “¿recién activan sus protocolos de seguridad? Adiós para siempre”.

Luego que el grupo LAPSUS$ confirmara en su canal de Telegram que Mercado Libre y Mercado Pago habían sido vulnerados la compañía emitió un comunicado para sus accionistas y, colgó en su página oficial, otro, más breve, para sus usuarios.

Recientemente hemos detectado que parte del código fuente de Mercado Libre Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.

Estamos tomando medidas estrictas para evitar nuevos incidentes”, afirmaron desde la empresa.

LEER MÁS: Marcó del Pont: “Las valuaciones fiscales de los inmuebles representan hoy el 5% de los valores reales”

El 0,21% de usuarios únicos comprometidos pusieron en evidencia el poder de penetración de estos grupos anónimos informáticos que, suelen pedir “rescate” por sus intromisiones y robos de datos, y que en el caso de LAPSUS$ se trataría de hackers brasileños y argentinos que han cometido vulnerabilidades más importantes en los últimos tiempos.

La sombra de los hackers en la cuarta revolución industrial

El caso que atormenta al managment de Galperin y Passos Tolda es el mismo que aqueja a la directiva de la compañía tecnológica con sede en Corea del Sur, Samsung Electronic o la multinacional estadounidense Nvidia, referente en la fabricación de chips gráficos y con una capitalización que ronda los 600.000 millones de dólares.

LAPSUS$ vulneró sus sistemas, en el caso de Nvidia durante los últimos días de febrero y, en el caso de Samsung, durante los primeros días de marzo, y compartió 190 GB de datos de la compañía surcoreana a través de un canal de Telegram. Según los hackers se incluiría información sobre los sistemas  biométricos de autenticación o capacidades para saltarse los sistemas de seguridad de los smartphones.

Llegados a este punto es difícil  prever el comportamiento o los objetivos  de este grupo de hackers.

La Dra. Latika Kharb del Japan Institute of Managment studies describió, “El delito cibernético es el uso de computadoras y redes para realizar actividades ilegales, como la propagación de virus informáticos, el acoso en línea, la realización de transferencias electrónicas de fondos no autorizadas, etc. La mayoría de los delitos cibernéticos se cometen a través de Internet. Algunos delitos cibernéticos también pueden llevarse a cabo utilizando teléfonos móviles a través de SMS y aplicaciones de chat en línea”.

LEER MÁS: El dólar blue subió a $202 tras haber tocado los mínimos del año

Sin embargo, el verbo hackear es utilizado coloquialmente de manera confusa aunque posee un significado específico, “Hackear es identificar debilidades en sistemas informáticos o redes para explotar sus debilidades para obtener acceso”, los grupos que ponen en práctica conocimientos  muy elevados  de  programación informática suelen ser considerados piratas informáticos, intermediarios  en las sombras que sirven a intereses ocultos.

En el caso de LAPSUS$, a comienzos de febrero, autoridades de Portugal han denunciado que estuvieron detrás del ciberataque al periódico Expresso. La intromisión en sus sistemas tumbó su operación y obligó al semanario a publicar sus contenidos a través de redes sociales. Días después consiguieron habilitar una web provisional, aunque sin contenido audiovisual ni la posibilidad de preparar contenidos solo para sus suscriptores. Es posible que el semanario, cuya primera publicación fue en 1973, haya perdido para siempre su hemeroteca. 

No fue el único caso, también fue hackeado el canal privado de televisión SIC que terminó operando desde una web de emergencia y otros medios lograron resistir el intento de  hackeo de Lapsus$ que atacó, de esa manera, uno de los derechos individuales fundamentales, la libertad de expresión. Además, se sospecha que la misma organización anónima se halla detrás del ataque a la web del Parlamento luso que la paralizó en plena jornada electoral del 30 de enero pasado.

Consultado por el diario.es el director de investigación de ESET España, Josep Albors, experto en ciberseguridad, afirmó, “No hay ninguna campaña orquestada contra Portugal. Hemos de tener en cuenta que cada vez hay más ataques dirigidos, a todos los niveles y en todos los países. En esta ocasión se ha dado el caso de que a Portugal le han golpeado fuerte varias veces en un espacio de tiempo tan corto que hace que hayan saltado las alarmas, pero no hay correlación entre estos ataques que indique que hay un grupo detrás que tiene a Portugal como objetivo", detalló.

LEER MÁS: Para evitar una disparada de precios, el Gobierno analiza reforzar el fideicomiso del trigo

En Argentina los investigadores especializados en delitos  informáticos tienen memoria de lo que sucedió con el hackeo a la oficina de Migraciones en 2020 y el acceso no autorizado descubierto en el Renaper en 2021.

Un investigador de la Policía Federal aseguró a NA que “usualmente la metodología de operar de estos grupos de cibercriminales es con extorsiones mediante virus informáticos que bloquean la información de los  usuarios  y pide  rescate en dinero a cambio”.

La técnica descripta se conoce como ransomware, ransom significa rescate en inglés y ware es una abreviatura de software, es un chantaje que suele tramitarse en criptomonedas o monedas virtuales para evitar que se rastree el dinero y poder dar con los delincuentes cibernéticos.

En el caso de Nvidia, los hackers obtuvieron el código fuente del software que limita el rendimiento de procesadores gráficos cuando se utilizan para minar criptomonedas.

Mientras que en el caso de Mercado Libre, sorprende la seguridad e impunidad con la que actuaron, porque llegaron a publicar una encuesta en su canal de Telegram para que sus seguidores eligieran de una trivia una compañía para hackear.

En la encuesta que realizaron, se pudo observar como la tercera opción para elegir incluía el nombre de Mercado Libre. Las opciones fueron: el código fuente de todo el software que usa la telefónica europea Vodafone, a la sazón la opción más votada, el de la firma Impresa y de MercadoLibre y de Mercado Pago el código fuente y el contenido de 24.000 repositorios.

Si finalmente eligieron Mercado Libre en vez de Vodafone se trataría de un indicio que los hackers ya tenían asegurada la puerta de ingreso para vulnerar el sistema.

El 9 de Febrero se produjo un hackeo en Vodafone, filial Portugal, que afectó a cerca de cuatro millones de clientes de un total de 10 millones. Bloqueó los servicios  de datos, 4G Y 5G, voz fija, SMS y contestadores. La compañía lo calificó de “acto terrorista” porque afectó al sector sanitario en plena pandemia de coronavirus.

En el caso específico de Mercado Libre y Mercado Pago, se menciona la obtención de 24 mil repositorios del software. Un repositorio es una carpeta en la nube con código fuente de un software en un servidor que almacena información. Existen repositorios para guardar el código fuente de los programas. A su vez, el código fuente, permite conocer cómo funciona un programa.

El año 2021, MercadoLibre cerró su ejercicio contable con fuertes ingresos que crecieron un 78% hasta los 7069,4 millones de dólares de los cuales 4365 millones fueron su negocio de comercio electrónico, un 81,1% más que en 2020, y 2434 millones por su división fintech que creció un 72,2%. La base de usuarios demostró la fortaleza de Galperin porque se expandió de 132,5 millones a 139,5 millones de clientes.

Hubo fuertes inversiones en seguridad  informática y el año pasado se publicó que MercadoLibre era una de las empresas con más repositorios de código en el mundo alcanzando los 13.000. https://www.backhub.co/blog/how-mercado-libre-backs-up-13000-github-repositories-with-backhub

Sin embargo, la soberbia con la que se conducen los hackers al afirmar que la encuesta en Telegram se cerrará el próximo domingo 13 de marzo, cuándo se definirá si salen o no a la luz los datos robados a la empresa de origen nacional, es un indicio de quién tiene la sartén por el mango.

Escrito por Antonio D'Eramo
Buenos Aires, NA
Última actualización: Miércoles, 09 Marzo 2022 09:37