A ESET, empresa líder em detecção proativa de ameaças, analisa casos recentes de acesso indevido a sistemas e roubo de códigos-fonte da Samsung, NVIDIA e Mercado Livre, e alerta os usuários sobre como proteger a segurança de suas contas e informações pessoais.

No início do mês, cibercriminosos acessaram dados do Mercado Livre e Mercado Pago. De acordo com um comunicado, a empresa confirmou acesso não autorizado ao código-fonte, em que os invasores conseguiram os dados de aproximadamente 300 mil usuários, embora, conforme as análises realizadas até o momento, não foram detectadas evidências de que sua infraestrutura, senhas de usuários ou informações financeiras tenham sido comprometidas. Da mesma forma, o Mercado Livre afirma que ativaram seus protocolos de segurança e estão realizando uma análise do que aconteceu.

A declaração vem logo após o grupo de cibercriminosos LAPSUS$, responsável pelos recentes vazamentos do código-fonte da NVIDIA e Samsung, publicar uma pesquisa por meio de seu canal no Telegram no qual implica que eles obtiveram acesso a 24 mil repositórios com o código-fonte do Mercado Livre e Mercado Pago.

Pesquisa no Telegram lançada pelo grupo LAPSUS$ que implicaria acessar repositórios com informações do Mercado Livre e Mercado Pago

A ESET recomenda estar atento a possíveis golpes, pois os cibercriminosos podem tentar aproveitar a possível preocupação gerada pelo comunicado oficial para entrar em contato com usuários se dizendo passar pelo Mercado Livre ou Mercado Pago, seja por e-mail, por mensagem ou telefone, com a intenção de roubar informações pessoais. Também é uma boa oportunidade para lembrar os usuários de ativarem a autenticação em duas etapas em suas contas do Mercado Livre e do Mercado Pago, e em qualquer outro serviço online que ofereça essa opção.

“Quando situações como essa acontecem, os usuários devem estar atentos a possíveis ataques que decorrem do primeiro. Os cibercriminosos não apenas agem com as informações que roubaram nos incidentes, mas também aproveitam a preocupação e o alerta que estes geram nos usuários. Isso pode ser traduzido, por exemplo, em uma comunicação maliciosa que rouba informações com a desculpa de confirmar os dados inseridos no aplicativo“, explica Martina López, Pesquisadora de Segurança da Informação da ESET América Latina.

Impacto para as empresas

“A verdade é que, no momento, não se sabe se os agentes da ameaça realmente têm essas informações, pois são apenas especulações como resultado de uma pesquisa lançada no Telegram. Também não há mais detalhes sobre o que aconteceu no Mercado Livre e o que permitiu esse acesso não autorizado. Mas a situação é uma boa oportunidade para lembrar às empresas o quanto é importante ter um plano de gerenciamento de incidentes para garantir a continuidade dos negócios e uma política de segurança para os ativos na nuvem, pois ajudam a responder a um incidente, além de minimizar o impacto de um dado violado”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa ESET América latina.

Para saber mais sobre segurança da informação, visite o portal de notícias da ESET: https://www.welivesecurity.com/br/2022/03/08/mercado-livre-confirma-acesso-indevido-a-seus-sistemas-e-roubo-do-codigo-fonte/

Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança informática. Para ouvir acesse: https://open.spotify.com/show/61ScjrHNAs7fAYrDfw813J

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. 

Copyright © 1992 - 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.