Más de 300.000 cuentas vulneradas de Mercadolibre

En Chile existe la gran preocupación entre los usuarios de Mercadolibre debido a una grán filtración de información sensible de sus cuentas personales y datos biométricos.

Un grupo de conocidos delincuentes informáticos conocidos por exponer una grán cantidad de información confidencial de distintas compañías, bajo pseudónimo Lapsus$, ha amenazado con filtrar los códigos fuentes de los sistemas de Mercadolibre.

El grán problema es que no se trata de cualquier código fuente, sino más bien de los sistemas relacionados con la autenticación y autorización críticos de los dispositivos móviles, específicamente los sistemas biométricos.

Se ha confirmado, a través de un comunicado oficial que no ha afectado a la información confidencial de los datos de acceso de ningún trabajador o cliente, pero por otro lado también indican que de todas maneras los datos personales de más de 300.000 usuarios fueron extraídos de manera ilegal.

Algunas fuentes

• https://www.ambito.com/tecnologia/mercado-libre/confirma-el-acceso-los-datos-300-mil-usuarios-parte-hackers-n5387897
• https://www.iproup.com/innovacion/29971-un-grupo-hacker-asegura-que-tiene-el-codigo-de-mercado-libre

Análisis del impacto

Debemos considerar dos puntos muy importantes:

• Mercadolibre indica que no hay filtración de datos de acceso de usuarios y empleados.
• Mercadolibre indica que se accedieron a más de 300.000 datos de usuarios.

Puede sonar contradictorio pero ¿que alguien pueda acceder a tus datos personales quiere decir que también puede ingresar a tu cuenta?, la respuesta es un no dependiendo del contexto de la vulnerabilidad y que tipo de información fue filtrada, por ejemplo, si estos datos incluyen información con respecto a los datos de recuperación de una cuenta como direcciones de correo electrónico, numeros de teléfono, números de cuentas bancarias, entonces la posibilidad de que un delincuente informático pueda recuperar una cuenta es muy alta.

Hay que recordar que una cosa es la materialización de un ataque y otra es el riesgo o el impacto al corto y al largo plazo, por lo cual, que en la actualidad no se haya podido comprometer los accesos de las cuentas de los usuarios esto no indica que jamás se pueda.

¿Pero, que hay del codigo fuente si se están hablando de datos?: Realmente acceder al código fuente de un sistema informático permite a un delincuente informático conocer en detalle su funcionamiento interno y sus debilidades pero esto no conduce directamente a que teniendo el código fuente inmediatamente tendrás acceso a los datos de los usuarios de Mercadolibre, esta noticia indica dos tipos de filtraciones, la de los usuarios y la del código fuente.

Por otro lado, un único delincuente informático con acceso al código fuente tendrá posibilidades limitadas de poder encontrar vulnerabilidades e impactar de manera colateral a los sistemas informáticos de Mercadolibre, pero si este se hace público entonces habrán cientos de miles de personas que tendrán acceso a realizar búsquedas de vulnerabilidades, sin mencionar la pérdida del activo del código fuente ya que esto también permite que otras empresas rivales puedan utilizar sus aplicaciones perdiendo así el tiempo y esfuerzo invertido en el secreto (léase Seguridad por Oscuridad).

Recomendaciones a los usuarios

Lamentablemente esta filtración fue dada a traves de un descuido por parte de Mercadolibre y no de sus usuarios, por lo cual no es posible evitar este tipo de problemas, pero si se recomienda no utilizar las mismas contraseñas en diferentes servicios de internet y redes sociales ya si sucede una filtración en una de ellas no afectará tus credenciales de los demás sitios.

De todas maneras cabe destacar que no es posible cambiar de huella digital o de rostro, por lo cual la filtración de datos biométricos puede afectar al usuario de por vida.

¿Deseas comentar este artículo?

Únete a la conversación en nuestro grupo de Telegram y comparte tu opinión. Tambien puedes compartirnos tus artículos en nuestro repositorio público.