Hace ya un tiempo, Glovo sufrió un severo ciberataque que permitió a varios hackers acceder a sus sistemas a través de la interfaz de un antiguo sistema de administración que ya no se usaba. El problema, que fue reportado en España, tenía el potencial de ser muy dañino para la empresa y para los usuarios. Y así ha sido.

Porque dicho hackeo ha desembocado en la venta de una gigantesca base de datos en foros de la Dark Web. Una base de 480 GB de capacidad ha sido puesta a la venta en Internet en foros para hackers. Presuntamente, ya se había puesto una base de datos anterior a la venta, una 'muestra' que luego ha resultado ser completa.

Según explican los propios vendedores, la base de datos incluye nombres y apellidos, correos electrónicos, direcciones físicas de los clientes, fechas de nacimiento, DNI, contraseñas del servicio y más importante aún: cuentas bancarias y datos de tarjetas de crédito registradas en la app.

Datos filtrados de Glovo

Glovo.

Esta situación es muy similar a la vivida por The Phone House, que fue extorsionada bajo amenaza de publicar una ingente base de datos en foros de Internet. Amenaza que además se cumplió, dejando expuestos datos de cientos de miles de clientes potenciales. En esta ocasión, la situación es grave ya que se venden datos especialmente sensibles.

El uso de estos datos puede conllevar la realización de campañas de phishing, es decir, suplantación de identidad para enviar correos masivos haciéndose pasar por las víctimas. Además, dado el carácter privado de estos datos, se pueden llegar a realizar estafas bancarias a los usuarios de la plataforma después de que estos datos se hayan vendido al mejor postor en Internet.

Si bien es cierto que no hay una manera oficial de comprobar si nuestros datos han sido afectados, es probable que si has usado Glovo alguna vez o incluso si has trabajado para el servicio tus datos se encuentren en esa misma base de datos. Y por ello debes tomar precauciones.

¿Qué debo hacer?

Ilustración de Glovo

Lo primero es lo más evidente: debes cambiar tu contraseña de Glovo. Si esa contraseña la usas para más servicios, es imperativo que cambies esa misma contraseña de todos los servicios en los que la uses. Además, te recomendamos cambiar las credenciales de seguridad de tu tarjeta y tu cuenta bancaria para evitar fraudes.

Tendrás que estar atento a los movimientos de tu tarjeta bancaria y en caso de haber un problema, hablar con tu banco para pedirle que bloquee tu tarjeta de inmediato. No se sabe si habrá más datos filtrados en las próximas semanas ni los movimientos de Glovo al respecto.

También te puede interesar...

• Los hackers que cerraron oleoductos en EEUU recibieron 5 millones de dólares a cambio de nada
• Cuidado con este troyano: ya roba los datos bancarios de móviles en España
  
  
• 128 millones de usuarios de iOS fueron infectados con malware en 2015, pero Apple no les avisó