Mercado Libre, la mayor empresa de comercio electronico y fintech de America Latina, ha confirmado una filtracion de datos. Segun informes de BleepingComputer, Infosecurity Magazine y SOCRadar, los atacantes accedieron a parte del codigo fuente y a datos de usuarios, y el incidente esta vinculado a un grupo de ransomware llamado The Gentlemen. Si tienes una cuenta, esto es lo que significa y exactamente que hacer. Para la guia general, mira nuestro articulo que hacer tras una filtracion de datos.
Que paso
Segun los informes, el grupo de ransomware The Gentlemen incluyo a Mercado Libre en su sitio de filtraciones alrededor del 6 de julio de 2026. La empresa confirmo que los atacantes accedieron a parte de su codigo fuente y a datos de usuarios.
Mercado Libre dijo que la exposicion afecto a unos 300.000 usuarios, de casi 140 millones de usuarios activos. Es una parte pequena de la base, pero 300.000 sigue siendo mucha gente. El grupo detras del ataque esta activo desde alrededor de septiembre de 2025 y, segun la cobertura, reclama cientos de victimas en comercio, comercio electronico y tecnologia.

Que quedo expuesto y que no
Aqui esta la parte tranquilizadora. Segun el analisis inicial de Mercado Libre recogido en la cobertura, la empresa no encontro ninguna evidencia de que se obtuviera lo siguiente:
- Las contrasenas.
- Saldos de cuenta, inversiones o informacion financiera.
- Datos de tarjetas de credito.
La empresa tambien dijo no haber encontrado evidencia de que sus sistemas de infraestructura fueran comprometidos. Tomalo como un hallazgo temprano, no una auditoria forense final. En las grandes filtraciones, los detalles suelen cambiar mientras avanza la investigacion, asi que conviene actuar por precaucion ahora.
Por que actuar aunque no se tomaran las contrasenas
Aunque las contrasenas sigan a salvo, una filtracion como esta alimenta el phishing dirigido. Los delincuentes que saben que usas Mercado Libre, y tienen otros datos filtrados, pueden crear mensajes que parecen reales: un falso problema de envio, un falso reembolso, una falsa alerta de seguridad. El objetivo es que hagas clic, inicies sesion en una pagina falsa o entregues un codigo. Por eso los pasos siguientes se centran en bloquear cuentas y estar alerta.
Que hacer si tienes una cuenta de Mercado Libre
Sigue esta breve lista:
- Cambia tu contrasena ahora, sobre todo si la reutilizaste en otro sitio. Un gestor de contrasenas crea una contrasena unica por sitio, asi una filtracion no puede propagarse a tus otras cuentas.
- Activa la verificacion en dos pasos en tu cuenta de Mercado Libre y en tu correo. Esto bloquea la mayoria de los secuestros de cuenta aunque una contrasena se filtre despues.
- Espera phishing. Desconfia de cualquier correo, mensaje o llamada sobre Mercado Libre, un pedido o tu cuenta que te pida hacer clic, pagar o confirmar datos. Abre la app oficial o escribe la direccion tu mismo.
- Vigila tu cuenta y tus tarjetas. Revisa los pedidos recientes y, si guardaste una tarjeta alli, vigila tus extractos por si aparece algo raro.
Las advertencias honestas
Dos puntos para mantener la precision. Primero, las cifras y la atribucion a The Gentlemen vienen del periodismo de seguridad y de las declaraciones de Mercado Libre, no de una auditoria independiente. Segundo, la afirmacion de que no se tomaron contrasenas ni datos de pago es el analisis inicial de la empresa, que puede cambiar con la investigacion.
La conclusion honesta: esta filtracion parece limitada por ahora, pero los pasos que te protegen son los de siempre. Una contrasena unica en un gestor mas la verificacion en dos pasos te defiende aqui y ante la proxima filtracion. Si solo haces una cosa, haz esa.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Blinda tus cuentas → NordPassContraseñas fuertes y únicas · escáner de filtraciones · plan gratis→Preguntas frecuentes
Que paso en la filtracion de datos de Mercado Libre?
Segun informes de BleepingComputer, Infosecurity Magazine y SOCRadar, el gigante latinoamericano del comercio electronico y las fintech Mercado Libre confirmo una filtracion de datos. Los atacantes accedieron a parte del codigo fuente y a datos de usuarios. La intrusion se atribuye a un grupo de ransomware conocido como The Gentlemen, que incluyo a la empresa alrededor del 6 de julio de 2026.
Cuantas personas estan afectadas por la filtracion de Mercado Libre?
Segun los informes, Mercado Libre dijo que los datos de unos 300.000 usuarios se vieron afectados, de casi 140 millones de usuarios activos. Es una parte pequena de la base, pero 300.000 personas sigue siendo una cifra alta, asi que conviene actuar si tienes una cuenta.
Se robaron contrasenas o datos de pago en la filtracion?
Segun el analisis inicial de Mercado Libre recogido en la cobertura, no. La empresa dijo que no encontro evidencia de que se obtuvieran contrasenas, saldos de cuenta, inversiones, informacion financiera o datos de tarjetas, ni evidencia de que sus sistemas de infraestructura fueran comprometidos. Tomalo como un hallazgo temprano, no una auditoria final.
Que debo hacer si uso Mercado Libre?
Cambia tu contrasena por precaucion, sobre todo si la reutilizaste en otro sitio, y activa la verificacion en dos pasos. Cuidado con el phishing que menciona Mercado Libre o tus pedidos, y verifica cualquier mensaje a traves de la app o el sitio oficial. Un gestor de contrasenas hace mucho mas facil mantener contrasenas unicas y la 2FA.


