Resumen
Se reporta una alerta de ransomware afectando a Mercado Libre, la principal plataforma de e-commerce y fintech en América del Sur. El ataque, atribuido al grupo thegentlemen, ocurrió el 6 de julio de 2026 y implicó la brecha de sistemas críticos para la empresa. Aunque no se han confirmado datos expuestos públicos, los indicadores de compromiso (IOCs) identificados incluyen dominios asociados a actividades de investigación y análisis de empresas.
Detalles de la Alerta
La alerta se centra en un incidente de ransomware que afectó a Mercado Libre, una empresa clave en la economía digital argentina. La plataforma, fundada en 1999 por Marcos Galperin, opera como un ecosistema integrado con servicios como Mercado Pago y Mercado Envíos. El ataque ocurrió el 6 de julio de 2026 y se atribuye al grupo thegentlemen, quien no ha sido identificado como una organización con antecedentes sectoriales o geográficos en este contexto.
El Grupo Detras del Ataque
El atacante, denominado thegentlemen, es un actor cibernético sin atribuciones de sector, país o motivación específica en el marco proporcionado. No se han reportado antecedentes históricos asociados al grupo en contextos relacionados con Mercado Libre. Su actividad se centra en la brecha de sistemas críticos y el secuestro de datos, aunque no se ha confirmado el robo de información sensible.
Datos Expuestos
En este incidente, no se han reportado datos expostos públicos. La empresa no ha anunciado la divulgación de información confidencial o usuarios afectados. Los indicadores de compromiso (IOCs) identificados no implican la fuga de datos sensibles, aunque la brecha de sistemas puede llevar a una posible exposición en el futuro.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | com.ar | OSINT: Dominio asociado a Mercado Libre. |
| Domain | zoominfo.com | OSINT: Dominio relacionado con análisis de empresas. |
Recomendaciones
Las recomendaciones para Mercado Libre incluyen la monitoreo continuo de redes, actualización inmediata de sistemas de seguridad y colaboración con expertos en ciberseguridad para mitigar el impacto del ataque. Además, se sugiere la implementación de protocolos de respuesta a incidentes y la revisión de prácticas de protección de datos para prevenir futuros eventos similares.