Se confirma la violación de datos de Grubhub en medio de demandas de extorsión por parte de piratas informáticos

2 horas ago Tecnología Leave a comment 1 Vistas

Se confirma la violación de datos de Grubhub en medio de demandas de extorsión por parte de piratas informáticos

NUEVO¡Ahora puedes escuchar los artículos de Fox News!

La plataforma de entrega de alimentos Grubhub ha confirmado una reciente violación de datos después de que actores no autorizados accedieran a partes de sus sistemas internos.

La divulgación se produce cuando las fuentes le dicen a BleepingComputer que la compañía ahora enfrenta demandas de extorsión relacionadas con datos robados.

En una declaración a BleepingComputer, Grubhub dijo que detectó y detuvo la actividad rápidamente.

«Somos conscientes de personas no autorizadas que recientemente descargaron datos de ciertos sistemas Grubhub», dijo la compañía. «Investigamos rápidamente, detuvimos la actividad y estamos tomando medidas para aumentar aún más nuestra postura de seguridad».

Grubhub agregó que la información confidencial, como detalles financieros o historial de pedidos, no se vio afectada. Sin embargo, la compañía se negó a responder preguntas de seguimiento sobre cuándo ocurrió la violación, si estuvieron involucrados datos de clientes o si están siendo extorsionados activamente.

Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, gratis si te unes a mi CYBERGUY.COM hoja informativa.

ATAQUE DE RANSOMWARE EXPONE NÚMEROS DE SEGURIDAD SOCIAL EN CADENA DE ESTACIONES DE GASOLINA IMPORTANTE

Bolsa Grubhub en un ciclomotor.

Grubhub confirmó una violación de datos después de que actores no autorizados accedieran a partes de sus sistemas internos, lo que provocó una investigación y mayores medidas de seguridad. (Michael Nagle/Bloomberg vía Getty Images)

Lo que Grubhub ha confirmado hasta ahora

Si bien los detalles siguen siendo limitados, Grubhub confirmó varios puntos clave. Contrató a una empresa de ciberseguridad externa y notificó a las autoridades. Más allá de eso, la empresa se ha mantenido en gran medida en silencio. Esa falta de detalles ha generado preocupación, especialmente teniendo en cuenta el historial reciente de seguridad de Grubhub. El mes pasado, la empresa fue vinculada a correos electrónicos fraudulentos enviados desde su propio subdominio b.grubhub.com. Esos mensajes promovieron una estafa de criptomonedas que prometía grandes retornos sobre los pagos de Bitcoin. Grubhub dijo que contuvo el incidente y bloqueó más correos electrónicos no autorizados. No aclaró si los dos hechos están relacionados.

Las fuentes vinculan la infracción con la extorsión de ShinyHunters

Según múltiples fuentes citadas por BleepingComputer, el grupo de hackers ShinyHunters está detrás del intento de extorsión. El grupo no ha comentado públicamente sobre los reclamos y se negó a responder cuando fue contactado. Las fuentes dicen que los atacantes exigen un pago en Bitcoin para evitar la divulgación de datos robados. Según se informa, esos datos incluyen registros más antiguos de Salesforce de una infracción de febrero de 2025 y datos más nuevos de Zendesk tomados durante la intrusión más reciente. Grubhub utiliza Zendesk para ejecutar su sistema de atención al cliente en línea. Esa plataforma maneja problemas de pedidos, acceso a cuentas y preguntas sobre facturación, lo que la convierte en un objetivo valioso para los atacantes.

Cómo las credenciales robadas pueden haber permitido el ataque

Los investigadores creen que la infracción puede estar relacionada con credenciales robadas durante ataques anteriores de Salesloft Drift. En agosto de 2025, los actores de amenazas utilizaron tokens OAuth robados de la integración Salesforce de Salesloft para acceder a sistemas confidenciales durante un período de 10 días. Según un informe de Google Threat Intelligence Group, también conocido como Mandiant, los atacantes utilizaron los datos robados para lanzar ataques de seguimiento en múltiples plataformas. «GTIG observó que UNC6395 apuntaba a credenciales confidenciales como claves de acceso de AWS, contraseñas y tokens de acceso relacionados con Snowflake», informó Google. ShinyHunters anteriormente se atribuyó la responsabilidad de esa campaña, afirmando que robó aproximadamente 1.500 millones de registros de entornos de Salesforce vinculados a cientos de empresas.

Por qué esta infracción sigue siendo importante

Incluso si los datos de pago y el historial de pedidos no se vieran afectados, los sistemas de soporte suelen contener datos personales. Los nombres, las direcciones de correo electrónico y las notas de cuenta pueden ser suficientes para impulsar ataques de phishing o estafas de identidad. Más importante aún, este incidente pone de relieve cómo las infracciones más antiguas pueden seguir causando daños mucho después del ataque inicial. Las credenciales robadas que nunca se rotan siguen siendo un poderoso punto de entrada para los actores de amenazas.

Formas de mantenerse seguro después de la violación de datos de Grubhub

Si utiliza Grubhub o cualquier servicio de entrega en línea, algunos pasos inteligentes pueden reducir su riesgo después de una infracción.

1) Actualice su contraseña y deje de reutilizarla

Comience cambiando su contraseña de Grubhub de inmediato. Asegúrese de no reutilizar esa contraseña en ningún otro lugar. Las contraseñas reutilizadas brindan a los atacantes un camino fácil hacia otras cuentas. Un administrador de contraseñas puede ayudar aquí. Crea inicios de sesión únicos y sólidos y los almacena de forma segura para que no tengas que recordarlos todos.

A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra elección de administrador de contraseñas número uno incluye un escáner de infracciones integrado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.

Consulte los mejores administradores de contraseñas revisados ​​por expertos de 2026 en Cyberguy.com.

LA VIOLACIÓN DE DATOS DEL DHS DE ILLINOIS EXPONE LOS REGISTROS DE 700.000 RESIDENTES

Hombre entregando Grubhub.

La plataforma de entrega de alimentos dice que detuvo rápidamente la intrusión, pero no reveló cuándo ocurrió la infracción ni si los clientes fueron el objetivo. (Leonardo Muñoz/VIEWpress)

2) Activa la autenticación de dos factores

Si la autenticación de dos factores (2FA) está disponible, habilítelo. Esto agrega un segundo paso al iniciar sesión, como un código enviado a su teléfono o aplicación. Incluso si un pirata informático roba su contraseña, la autenticación de dos factores puede impedir que ingrese.

3) Esté atento a los intentos de phishing y utilice un software antivirus potente

Esté atento a correos electrónicos o mensajes de texto que mencionen pedidos, reembolsos o problemas de soporte. Los atacantes suelen utilizar datos de soporte robados para hacer que los mensajes parezcan urgentes y reales. No haga clic en enlaces ni abra archivos adjuntos a menos que esté seguro de que son legítimos. Un software antivirus potente también puede ayudar a bloquear descargas y enlaces maliciosos antes de que causen daño.

La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales.

Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2026 para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

4) Elimina tus datos de los sitios de búsqueda de personas.

Considere utilizar un servicio de eliminación de datos para reducir su huella en línea. Estos servicios ayudan a eliminar sus datos personales de los sitios de intermediarios de datos que los atacantes suelen utilizar para crear perfiles. Datos menos expuestos significan menos herramientas para que los estafadores exploten.

Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, se reduce el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la web oscura, lo que les dificulta atacarlo.

Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información personal ya está disponible en la web visitando Cyberguy.com.

Obtenga un escaneo gratuito para descubrir si su información personal ya está disponible en la web: Cyberguy.com.

5) Ignore los mensajes criptográficos que utilicen marcas confiables

Sea escéptico ante cualquier oferta de criptomonedas vinculada a empresas conocidas. Grubhub estuvo anteriormente vinculado a correos electrónicos fraudulentos que promocionaban esquemas criptográficos, lo que muestra con qué frecuencia los atacantes abusan de nombres confiables. Las empresas legítimas no prometen retornos rápidos ni lo presionan para que actúe de inmediato.

6) Supervise su cuenta de Grubhub y su actividad de correo electrónico

Revise su cuenta de Grubhub para detectar cualquier cosa que le parezca desconocida. Esté atento a correos electrónicos inesperados de restablecimiento de contraseña, confirmaciones de pedidos o mensajes de soporte que no solicitó. Los atacantes suelen probar los datos robados en silencio antes de realizar movimientos más importantes.

7) Asegure el correo electrónico vinculado a su cuenta de Grubhub

Su cuenta de correo electrónico es la clave para restablecer la contraseña. Cambie esa contraseña y habilite la autenticación de dos factores si aún no está activada. Si los atacantes controlan su correo electrónico, pueden recuperar el acceso incluso después de que cambie otras contraseñas.

8) Manténgase alerta ante estafas retrasadas relacionadas con la infracción

Los datos sobre violaciones suelen reutilizarse semanas o meses después. Los intentos de phishing pueden aparecer mucho después de que los titulares desaparezcan. Trate cualquier mensaje futuro que afirme hacer referencia al soporte de Grubhub, reembolsos o problemas con la cuenta con especial precaución.

Estos pasos no desharán una infracción, pero pueden limitar la forma en que los atacantes explotan la información robada y reducir el riesgo en el futuro.

GIGANTE DE BANDA ANCHA DE FIBRA INVESTIGA INCUMPLIMIENTO QUE AFECTA A 1 M DE USUARIOS

Computadora portátil en el sitio de Grubhub.

Las fuentes le dicen a BleepingComputer que la violación de Grubhub está vinculada a demandas de extorsión que involucran datos de atención al cliente supuestamente robados. (Gabby Jones/Bloomberg vía Getty Images)

Las conclusiones clave de Kurt

La confirmación de Grubhub pone un sello oficial a lo que las fuentes han advertido durante semanas. Si bien la compañía dice que los datos confidenciales no se vieron afectados, quedan preguntas sin respuesta. A medida que aumentan las infracciones provocadas por la extorsión, la transparencia y la rápida rotación de credenciales son más importantes que nunca. Lo que más destaca es cómo los compromisos pasados ​​siguen creando nuevos riesgos. Cuando los tokens de acceso duran demasiado, los atacantes no necesitan volver a ingresar. Simplemente regresan por una puerta abierta.

Si las empresas permanecen calladas después de las infracciones, ¿cómo pueden los clientes saber cuándo es el momento de protegerse? Háganos saber escribiéndonos a Cyberguy.com.

HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS

Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, gratis si te unes a mi CYBERGUY.COM hoja informativa.

Copyright 2026 CyberGuy.com. Reservados todos los derechos.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.

Check Also

Las tormentas polares perpetuas de Júpiter y Saturno son muy diferentes y al fin sabemos por qué

Las tormentas polares perpetuas de Júpiter y Saturno son muy diferentes y al fin sabemos por qué

Para comprender los mecanismos físicos que generan los distintos vórtices en las regiones polares norte …

© Derechos de autor 2026, Todos los derechos reservados