Omicrono, la tecnología de El Español

Omicrono

Tu cuenta de Glovo podría estar en peligro: el servicio lleva hackeado desde enero

Tu cuenta de Glovo podría estar en peligro: el servicio lleva hackeado desde enero

Si tienes una cuenta de Glovo será mejor que la revises o la borres. El servicio lleva hackeado desde inicios de enero y varias cuentas están afectadas.

Si tienes una cuenta de Glovo o en su defecto has sido cliente del servicio, te recomendamos que le eches un vistazo para revisar que todo está bien o que directamente la borres. No le tenemos odio a la plataforma ni mucho menos, ya que el motivo es mucho más preocupante: Glovo lleva hackeada desde principios de enero.

Existen indicios claros para ver este hackeo, ya que el patrón de sucesos en los afectados es el mismo. Os comentaremos todos los detalles, pero como medida preliminar, os recomendamos al menos borrar vuestra tarjeta de crédito de la cuenta.

Tu cuenta de Glovo podría estar en peligro: hackeos afectan a clientes

Tu cuenta de Glovo podría estar en peligro: el servicio lleva hackeado desde enero

Los primeros indicios de este hackeo no son recientes: hablamos de inicios de enero, fecha en la que se remontan los primeros reportes. Usuarios de la plataforma denuncian robos de sus cuentas y no sólo a usuarios de España, sino de Argentina, Inglaterra y Perú. Este robo de cuentas consiste, obviamente, en hacer pedidos indiscriminadamente desde la cuenta de esos usuarios, tal como adelantan en Economía Digital.

Estos usuarios, de forma usual, solían recibir notificaciones de pedidos con moneda egipcia y desde ese mismo lugar. Los usuarios intentaron acudir a la cuenta de Glovo en Twitter que tiene muy poca actividad desde el 2018, por lo que salvo contacto no tienen muchas psoibilidades de que sean atendidos al menos online.

Además de que ninguno de esos usuarios está en esa zona (Glovo se expandió por ahí el año pasado) estos denuncian que se cambian la contraseña, el nombre de usuario y el idioma. El atacante usa la tarjeta de crédito del afectado para hacer los pedidos que quiera, haciendo suya la cuenta convirtiéndolo en el robo perfecto.

En este hilo, Luis Herreras denunciaba el caso por Twitter. Glovo tardó 5 días en contactarle, pidiéndole disculpas. En este hilo con capturas vemos que el nombre de usuario ha cambiado a “Ahmed” y que se han hecho pedidos de tabaco en Egipto, todo tras pedir unas hamburguesas. Herreras atribuye a un fallo interno que se ha explotado para el cambio de la contraseña, resultando en una brecha de seguridad como él dice.

En caso de confirmarse que Glovo ha sufrido un ataque dejando al aire las cuentas de sus clientes, deberían alertar a la Agencia Española de Protección de Datos, ya que, gracias al RGPD del 2018, la empresa podría recibir sanciones duras.

Borra tu cuenta de Glovo o al menos quita la tarjeta y no uses el servicio

De forma preliminar, te recomendamos que desvincules desde la app de Glovo tu tarjeta de crédito en primera instancia. Si no te importa dejar de usar el servicio, te recomendamos borrar la cuenta y no crearte una nueva hasta que se solucione todo este tema. Si has sido afectado debes contactar con tu banco y con Glovo para solucionar el tema de los cargos y sobre todo que Glovo se responsabilice de esta falla.

Hasta ahora, varios medios han contactado con Glovo pero este no se ha pronunciado. Es otro varapalo más sumándose a los problemas legales que están sufriendo debido a las supuestas situaciones irregulares que tienen sus famosos riders; los repartidores que entregan la mercancía.