Los atacantes tuvieron acceso a los datos de aproximadamente 300 mil usuarios de casi 140 millones de usuarios activos en la plataforma.

“Recientemente, hemos detectado que parte del código fuente de Mercado Libre, Inc. ha sido objeto de acceso no autorizado. Hemos activado nuestros protocolos de seguridad y estamos realizando un análisis exhaustivo.

“Aunque se accedió a los datos de aproximadamente 300 mil usuarios, de casi 140 millones de usuarios activos únicos, hasta el momento -y según nuestro análisis inicial- no hemos encontrado ninguna evidencia de que nuestros sistemas de infraestructura se hayan visto comprometidos o que se hayan obtenido contraseñas de usuarios, balances de cuenta, inversiones, información financiera o de tarjetas de pago.

“Estamos tomando medidas estrictas para evitar nuevos incidentes”, dijo la empresa a Grupo REFORMA.

Diversos medios reportaron que Mercado Libre y Mercado Pago fueron hackeados por LAPSUS$, grupo latinoamericano que fue noticia por hacer lo mismo con NVIDIA y Samsung

Este grupo comenzó a filtrar información en diciembre pasado, una de sus primeras víctimas fue el Ministerio de salud de Brasil, Ministério da Saúde, de acuerdo con Hiram A. Camarillo, cofundador y director de Seguridad de Información de la firma de ciberseguridad Seekurity.

Estaban enfocados en víctimas brasileñas, aunque fueron aumentando su alcance.

Los ciberatacantes están realizando una votación en foros especializados para que sean los cibernautas los que determinen qué información debe ser publicada primero.

La fecha límite para votar es el 13 de marzo y es cuando se sabrá lo que ocurrirá con la información.

“El que hayan accedido al código fuente implica que puedan identificar vulnerabilidades en las plataformas como Mercado Pago. Leyendo el código fuente pueden identificar como funciona la plataforma, que funcionalidades internas tiene.

“Incluso pueden llegar a desarrollar herramientas para conectarse a la plataforma y extraer más información”, mencionó Camarillo en entrevista.Algo que resaltó Camarillo es que existe congruencia entre las declaraciones de MercadoLibre y la versión de los atacantes, por lo que la empresa está siendo honesta sobre la situación que atraviesa.

Agencia Reforma

The post Hackean a MercadoLibre; acceden a datos de 300 mil appeared first on INoticiasMx.

Los ataques, que tuvieron lugar en los últimos meses, afectaron a funcionarios con sede en Uganda o se enfocaron en asuntos relacionados con el país de África Oriental, dijeron dos de las fuentes.

Las intrusiones representan los ataques más extensos conocidos a funcionarios estadounidenses a través de la tecnología de NSO. Reuters no pudo determinar quién lanzó los últimos ciberataques.

NSO ha dicho durante mucho tiempo que solo vende sus productos a clientes de inteligencia y agencias gubernamentales, ayudándolos a monitorizar las amenazas a la seguridad, y no está involucrado directamente en las operaciones de vigilancia.

Un portavoz de Apple Inc se negó a comentar.

Un portavoz del Departamento de Estado se negó a comentar sobre las intrusiones y, en cambio, señaló la reciente decisión del Departamento de Comercio de colocar a la empresa israelí en una lista de entidades, lo que dificulta que las empresas estadounidenses hagan negocios con ellas.

NSO Group y otra empresa de software espía fueron “añadidos a la lista de entidades basándose en que desarrollaron y suministraron software espía a gobiernos extranjeros que utilizaron esta herramienta para atacar maliciosamente a funcionarios gubernamentales, periodistas, empresarios, activistas, académicos y trabajadores de embajadas”, dijo el Departamento de Comercio el mes pasado.

El software de NSO es capaz no solo de capturar mensajes cifrados, fotos y otra información confidencial de los teléfonos infectados, sino también convertirlos en dispositivos de grabación para monitorizar los alrededores, según los manuales de productos revisados por Reuters.

El alerta de Apple a los usuarios afectados no identificó al creador del software espía utilizado. 

Agencias

The post Hackean teléfonos de funcionarios del Departamento de Estado de EU appeared first on INoticiasMx.

CIUDAD DE MÉXICO.- La Secretaría de Economía (SE) anunció la suspensión de trámites ante esa dependencia debido a que tiene una afectación en sus sistemas informáticos, se informó a través de la edición vespertina del Diario Oficial de la Federación (DOF).

“Derivado de eventos ajenos a la Secretaría de Economía, consecuencia de una afectación en sus sistemas informáticos, de manera preventiva se ha realizado el aislamiento de las redes y los servidores de la misma.

“Es por ello, que resulta necesario suspender los términos de los trámites que se siguen ante la Secretaría de Economía, incluidos los de su órgano administrativo desconcentrado Comisión Nacional de Mejora Regulatoria”, explicó la SE.

De acuerdo con el anuncio, quedarán suspendidos los trámites hasta que se publique un acuerdo que diga lo contrario.

Asimismo, se considerarán inhábiles para todos los efectos legales los días comprendidos durante este proceso, por lo que no correrán los plazos de los trámites seguidos ante la SE y su órgano administrativo desconcentrado, la Comisión Nacional de Mejora Regulatoria (Conamer).

The post Hackean Secretaría de Economía; suspenden trámites appeared first on INoticiasMx.

La cuenta de Twitter de Mariah Carey, quien alcanzó en 2019 la posición número uno con su clásico navideño All I want for Christmas is you, publicado hace 25 años, fue hackeada en víspera de Año Nuevo.

Un portavoz de la red social confirmó a The Hollywood Reporter que desde la cuenta de la intérprete de Obsessed, without you y O holy night se publicaron mensajes ofensivos antes de que fuera bloqueada por la compañía.

“Tan pronto como nos enteramos del problema, bloqueamos la cuenta comprometida y actualmente estamos investigando la situación”, indicó el portavoz de la red social.

En la cuenta de la estrella se publicaron tuits ofensivos en contra de Eminem y un retuit de otra cuenta que hacía referencia a la hija del rapero. “Eminem aún puede sostener esta p-y”, se lee.

Otros mensajes mencionaron a Chuckling Squad, un grupo de hackers que también comprometió la cuenta del CEO de Twitter, Jack Dorsey, en agosto del año pasado.

Ese grupo además se ha atribuido la responsabilidad de piratear otras cuentas de celebridades, incluida la de la actriz Chloë Grace Moretz.

El último tuit apareció a las 3:35 pm del martes, en el que se mostró una foto de un adolescente sin camisa con la leyenda “xbox n-“.

Una vez que se restableció su cuenta, Mariah Carey, quien encabezó la lista de los 200 álbumes más escuchados durante la semana, que comprendió del 20 al 26 de diciembre con Merry Christmas, se burló del incidente al publicar: “Tomo una siesta y esto sucede?”.

The post Hackean Twitter de Mariah Carey appeared first on INoticiasMx.