Mercado Libre Argentina (mercadolibre.com.ar) fue incluido por el grupo de ransomware The Gentlemen en su portal de filtraciones de la dark web, donde la organización criminal asegura haber comprometido los sistemas de la compañía.
Cabe mencionar que, hasta este 9 de julio de 2026, sin embargo, no existe evidencia pública que confirme una intrusión exitosa, el robo de información o una afectación a la operación de la plataforma.
No obstante, en su portal de filtraciones, The Gentlemen mantiene una cuenta regresiva -que este jueves indica que restan alrededor de 150 horas- para negociar a fin de no hacer pública la información que asegura haber extraído de sus sistemas. Estas afirmaciones provienen exclusivamente de los atacantes y no han sido corroboradas de manera independiente.
Hasta el momento, Mercado Libre no ha emitido un pronunciamiento público en el que confirme haber sufrido un incidente de ransomware, una filtración de datos o un acceso no autorizado a su infraestructura tecnológica.
En tanto, su plataforma continúa operando con normalidad, al igual que Mercado Pago y el resto de los servicios que integran el ecosistema de la empresa, sin que usuarios o vendedores hayan informado afectaciones masivas relacionadas con el supuesto incidente.
Cabe mencionar que, en el ámbito de la ciberseguridad, la aparición de una organización en un sitio de filtraciones de la dark web no constituye, por sí misma, una prueba de que el ataque haya sido exitoso.

Los grupos de ransomware suelen publicar el nombre de sus objetivos antes de difundir evidencia del acceso obtenido, con el propósito de incrementar la presión durante una eventual negociación.
En otros casos, la información robada se publica parcialmente para respaldar las afirmaciones del grupo, mientras que en algunos incidentes las organizaciones logran contener la intrusión antes de que se materialice una filtración de datos o incluso desmienten haber sido comprometidas.
Por ello, la validación de este tipo de incidentes suele producirse cuando la empresa afectada reconoce el ataque, cuando los delincuentes divulgan evidencia verificable o cuando investigadores independientes confirman la autenticidad de la información publicada.
The Gentlemen es una operación de ransomware que comenzó a ganar notoriedad durante 2025 y que actualmente es identificada como uno de los grupos más activos bajo el modelo Ransomware-as-a-Service (RaaS), esquema mediante el cual los desarrolladores del malware proporcionan la infraestructura a afiliados que ejecutan los ataques a cambio de una parte de los rescates obtenidos.
Las investigaciones de firmas especializadas indican que el grupo emplea la estrategia de doble extorsión, que consiste en extraer información de las organizaciones antes de cifrar sus sistemas. De esta manera, los atacantes incrementan la presión sobre las víctimas al amenazar con publicar los datos robados si no reciben el pago exigido.
Durante los últimos meses, The Gentlemen ha incorporado a su lista de presuntas víctimas organizaciones de distintos sectores, entre ellos tecnología, manufactura, salud y servicios empresariales, lo que refleja el crecimiento de su actividad dentro del ecosistema del ransomware.
er





