La activación de la verificación de datos sirve para incrementar la seguridad de los usuarios, en un contexto en el que los ataques virtuales se producen con frecuencia.
“Recientemente hemos detectado que parte del código fuente de Mercado Libre ha sido objeto de un acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo”, afirmó la compañía en un comunicado.
El ataque se lo adjudicó el grupo Lapsus$, quien se encargó de viralizar la acción, y expertos del sector aseguran que su intención es “cobrar un rescate” por los datos robados. Pero además existe temor por la seguridad de la plataforma ya que los delincuentes cuentan con información que les puede permitir continuar realizando nuevos ataques y estafas sobre los usuarios.
Este grupo de hackers extorsiona mediante ransomware, como se denomina al secuestro de datos, y ya atacó a otras compañías de envergadura. Además, había publicado una encuesta en la que había propuesto el hackeo de 24 mil repositores de Mercado Libre y Mercado Pago.
En tanto, Mercado Libre precisó en un comunicado: “Aunque se accedió a los datos de aproximadamente 300.000 usuarios (de casi 140 millones de usuarios activos únicos), hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago”. Por otro lado, aseguró que se tomaron “medidas estrictas para evitar nuevos incidentes”.
El ataque cibernético también fue confirmado a la SEC (la Comisión de Valores) de Estados Unidos, mientras que los títulos de la compañía en Nueva York sufrieron una fuerte baja el lunes de 9,3 por ciento.
Qué es la verificación en dos pasos y cómo activarla
Según Pablo Lima, Sales Director para Cono Sur de la empresa de seguridad VU, el segundo factor de autenticación “es una capa de seguridad que se agrega a las credenciales básicas como usuario y contraseña”.
En ese sentido, destacó que “la asociación de estos mecanismos eleva los niveles de seguridad, permitiendo limitar en un 100% los casos de phishing. Este paso extra que protege nuestros datos se puede activar en las redes sociales, servicios bancarios, mensajería instantánea, entre otros”.
Desde Mercado Libre aconsejan fortalecer la seguridad de las cuentas con la verificación en dos pasos que puede ser a través de la recepción en el teléfono celular de códigos de seguridad mediante mensajes de texto, WhatsApp o incluso a través de una llamada
Según la firma de seguridad, es importante incorporar protocolos de autenticación más autorización. Asimismo, hizo hincapié en la utilización de herramientas y soluciones preventivas de fraude, como controles de los montos dudosos, patrones sospechosos, uso de tarjetas extranjeras para pagos de servicios locales, y pruebas de tarjetas.
En ese sentido, desde Mercado Libre aconsejan fortalecer la seguridad de las cuentas con la verificación en dos pasos que puede ser a través de la recepción en el teléfono celular de códigos de seguridad mediante mensajes de texto, WhatsApp o incluso a través de una llamada. La opción está habilitada, pero no es obligatoria, como sucede en con algunos bancos y otras plataformas. También existe la posibilidad de autenticar la identidad del usuario utilizando la herramienta “Google Authenticator”, que permite generar códigos de verificación temporales con la app de Google.
De esa manera, la empresa le pide al usuario que active un método de verificación que le será requerido, por ejemplo, cuando ingrese a su cuenta desde un dispositivo desconocido o retire dinero, señalaron desde Infobae.
En tanto, la empresa informó que el método que los usuarios utilizan para desbloquear la pantalla de sus teléfonos también sirve para proteger la app de Mercado Pago o Mercado Libre. En ese sentido, detalló que si el usuario cuenta con un dispositivo Android deberá activar su “Huella digital, PIN o Patrón”, mientras que si el dispositivo es iOS, tendrá que activar “Touch ID y código” o “Face ID y código”.
Esto permite llevar el control de la cuenta y ver los dispositivos donde los usuarios tienen una sesión activa. De esta manera, si se desconoce alguno, es posible eliminarlo para proteger el dinero y los datos.