Acceso indebido a sistemas: Qué hacer para proteger tus cuentas

Hace algunos días, cibercriminales accedieron a datos de Mercado Libre y Mercado. Según un comunicado, la compañía confirmó que cibercriminales accedieron al código fuente tras un acceso no autorizado. Además, los actores maliciosos accedieron a datos de aproximadamente 300.000 usuarios, aunque de acuerdo a los análisis realizados hasta el momento no han detectado evidencia para creer que su infraestructura fue comprometida o que hayan comprometido contraseñas de los usuarios o información financiera. Asimismo, desde Mercado Libre afirman que activaron sus protocolos de seguridad y están realizando un análisis de lo que ocurrió.

El comunicado surge poco después de que a través de su canal de Telegram el grupo de cibercriminales LAPSUS$, responsable de las recientes filtraciones del código fuente de NVIDIA y Samsung, publicara una encuesta en la que da a entender que consiguieron acceso a 24.000 repositorios con el código fuente de Mercado Libre y Mercado Pago.

“Lo cierto es que de momento no se sabe si los actores de amenazas efectivamente cuentan con esta información, ya que son solo especulaciones a raíz de una encuesta que lanzaron en Telegram. Tampoco hay más detalles sobre lo que pasó en Mercado Libre y qué fue lo que permitió este acceso no autorizado. Pero la situación es una buena oportunidad para recordar a las empresas lo importante que es contar con un plan para el manejo de incidentes garantizando la continuidad del negocio y una política de seguridad para los de activos en la nube, ya que ayudan a responder ante un incidente además de minimizar el impacto de una brecha de datos”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En el caso de los usuarios, ESET recomienda es estar atentos a posibles engaños, ya que los estafadores pueden llegar a intentar aprovechar la eventual preocupación que generó el comunicado oficial para contactarse con usuarios haciéndose pasar por Mercado Libre o Mercado Pago, ya sea por correo, mensaje o telefónicamente, con la intención de robar información personal. También es una buena oportunidad para recordar a los usuarios activar la autenticación en dos pasos en su cuenta de Mercado Libre y Mercado pago, y en cualquier otro servicio online que ofrezca esta opción.

“Cuando suceden situaciones como esta, los usuarios deben estar alerta ante posibles ataques que se deriven del primero. Los cibercriminales no solo ejecutan ataques con la información que hayan robado en los incidentes, sino también aprovechando la preocupación y alerta que generan estos en los usuarios. Esto se puede traducir en, por ejemplo, una comunicación maliciosa que robe información con excusa de confirmar los datos introducidos en la aplicación“, comenta Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.