{"id":26029,"date":"2023-03-03T18:01:34","date_gmt":"2023-03-04T00:01:34","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26029"},"modified":"2023-03-03T18:01:34","modified_gmt":"2023-03-04T00:01:34","slug":"delivery-leaks-2022","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/delivery-leaks-2022\/26029\/","title":{"rendered":"Las filtraciones de datos en los servicios de comida a domicilio"},"content":{"rendered":"<p>Las filtraciones de datos pueden darse en empresas de todo tipo: algunas lo llevan mejor, otras peor. Al parecer, no todas las bases de datos filtradas contienen informaci\u00f3n cr\u00edtica. Entonces, \u00bfpodr\u00eda considerarse en alg\u00fan momento una filtraci\u00f3n completamente segura? A continuaci\u00f3n, vamos a utilizar los servicios de reparto de comida a domicilio para explicar esta situaci\u00f3n.<\/p>\n<h2>\u00bfQu\u00e9 datos se han filtrado?<\/h2>\n<p>Comencemos por el hecho de que es muy poco probable que se filtre informaci\u00f3n sobre tarjetas bancarias por parte de los servicios de reparto, por el simple motivo de que no gestionan este tipo de datos. Muchos utilizan pasarelas de pago controladas por el propio banco adquiriente: el n\u00famero de la tarjeta se introduce en el sitio web del banco, por lo que la compa\u00f1\u00eda no puede verlo ni mucho menos almacenarlo. Aunque la tarjeta quede vinculada, esto tiene lugar desde el lado del banco, por lo que la empresa de reparto solo recibe un ID vinculante.<\/p>\n<p>Sin embargo, las filtraciones de los servicios de reparto de comida a domicilio suelen ser m\u00e1s peligrosas que las de los <em>marketplaces, <\/em>ya que tus pedidos realizados en estas \u00faltimas se pueden recoger en un punto de recogida u oficina postal, mientras que los pedidos de comida siempre se entregan al cliente en su trabajo o domicilio. Hablamos de datos muy personales que pueden vincular a una persona con un n\u00famero de tel\u00e9fono o una direcci\u00f3n f\u00edsica, adem\u00e1s de otras informaciones sobre su solvencia y patrones de comportamiento.<\/p>\n<h2>C\u00f3mo pueden amenazar estas filtraciones a los clientes<\/h2>\n<p>Queda claro que no podemos sacar nada positivo de que estos paquetes de informaci\u00f3n personal est\u00e9n disponibles en el dominio p\u00fablico, de hecho, estas son las posibles consecuencias:<\/p>\n<ul>\n<li>Los atacantes podr\u00edan acceder a informaci\u00f3n sobre el domicilio de la v\u00edctima, lo que gasta en comida a domicilio, cu\u00e1ndo la pide y qu\u00e9 d\u00edas suele salt\u00e1rselo; todos los datos necesarios para realizar el robo perfecto.<\/li>\n<li>Tambi\u00e9n podr\u00edan surgir problemas dom\u00e9sticos inesperados. Por ejemplo, el pasado verano se hizo p\u00fablica una historia en redes sociales sobre una chica que se hizo con una base de datos y descubri\u00f3 que su novio ped\u00eda regularmente pizza a la direcci\u00f3n de una amiga suya. Evidentemente, no acab\u00f3 bien.<\/li>\n<li>Estas filtraciones son una base de datos ya hechas de las b\u00fasquedas del mercado con las cuales se puede hacer un retrato del consumidor y enviar spam dirigido a las direcciones postales conocidas.<\/li>\n<li>Estas bases de datos contienen no solo direcciones personales, sino tambi\u00e9n corporativas, lo que permite a un atacante utilizar la ingenier\u00eda social para penetrar en la red interna de una empresa mediante un servicio de reparto a domicilio. Por ejemplo, pueden llamarte para informarte de que has ganado un premio por tu fidelidad y recibir una memoria USB que acabe infectando tu dispositivo con malware. Dado que la v\u00edctima es un cliente aut\u00e9ntico del servicio, es muy complicado que detecten la estafa, sobre todo si entrega el paquete un transportista de uniforme.<\/li>\n<\/ul>\n<h2>C\u00f3mo pueden amenazar estas filtraciones a las empresas<\/h2>\n<p>En el caso de las empresas, estas filtraciones son algo mucho m\u00e1s serio que puede conllevar numerosos riesgos:<\/p>\n<ul>\n<li><em>Reputacionales<\/em>. Las filtraciones no se pueden ocultar, dado que las bases de datos acaban inevitablemente en la <em>dark web<\/em>; motivo por el cual las empresas suelen anunciarlas antes. Pero esta transparencia no ayuda, dado que los incidentes de seguridad siempre sacuden la confianza tanto de los clientes como de los socios.<\/li>\n<li><em>Normativos<\/em>. Los reguladores no se lo piensan dos veces a la hora de multar a las empresas por la violaci\u00f3n de datos y las normativas de protecci\u00f3n. El importe de la multa depende de la jurisdicci\u00f3n, pero aqu\u00ed no solo entra en juego la regi\u00f3n en la que est\u00e9 registrada la empresa, sino tambi\u00e9n la ubicaci\u00f3n de sus clientes. Por ejemplo, cualquier empresa que ofrezca bienes o servicios a cliente en casi cualquier pa\u00eds europeo est\u00e1 sujeta al RGPD.<\/li>\n<li><em>Materiales<\/em>. Cada vez son m\u00e1s los clientes que se unen para presentar demandas colectivas cuando se filtran sus datos y los tribunales comienzan a ponerse de su lado. De momento la cantidad es peque\u00f1a, pero va creciendo a medida que los usuarios se preparan para la demanda.<\/li>\n<\/ul>\n<h2>\u00bfC\u00f3mo actuar?<\/h2>\n<p>Por desgracia, los clientes que no est\u00e1n preparados para abandonar por completo los servicios de comida a domicilio no tienen muchas opciones. Las filtraciones deben tenerse en cuenta como otro riesgo inevitable y, como cualquier otro, debe ser evaluado con el objetivo de mitigar sus consecuencias. Por ejemplo, puedes solicitar que te entreguen los pedidos en puntos de recogida, en lugar de en tu domicilio; tambi\u00e9n puedes prestar atenci\u00f3n a las casillas de verificaci\u00f3n en el formulario del pedido, probablemente puedas evitar que se almacenen tu direcci\u00f3n y n\u00famero de tel\u00e9fono.<\/p>\n<p>Las empresas tienen muchas m\u00e1s opciones que, aunque se conozcan, no siempre se utilizan al completo:<\/p>\n<ul>\n<li>Limitar el acceso de los empleados a las bases de datos internas que contengan datos personales.<\/li>\n<li>Llevar a cabo auditor\u00edas peri\u00f3dicas de los sistemas de seguridad.<\/li>\n<li>No almacenar datos personales innecesarios. Esto supone permitir a los clientes que elijan lo que quieren confiar a tu empresa y qu\u00e9 debe ser eliminado de inmediato al completar un pedido.<\/li>\n<li>Monitorizar minuciosamente todo lo que pasa en tu infraestructura con <a href=\"https:\/\/latam.kaspersky.com\/enterprise-security\/managed-detection-and-response?icid=es-LA_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">servicios del tipo MDR<\/a>.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"mdr\">\n","protected":false},"excerpt":{"rendered":"<p>A pesar de que las bases de datos de los servicios de comida a domicilio no contengan informaci\u00f3n de pago, pueden causar problemas graves.<\/p>\n","protected":false},"author":2725,"featured_media":26030,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539,3540],"tags":[5790,1527,3443,210],"class_list":{"0":"post-26029","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-bases-de-datos","11":"tag-datos-personales","12":"tag-filtraciones","13":"tag-fraude"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/delivery-leaks-2022\/26029\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/delivery-leaks-2022\/25256\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/delivery-leaks-2022\/20740\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/delivery-leaks-2022\/27914\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/delivery-leaks-2022\/25582\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/delivery-leaks-2022\/28479\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/delivery-leaks-2022\/34755\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/delivery-leaks-2022\/47332\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/delivery-leaks-2022\/20220\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/delivery-leaks-2022\/20869\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/delivery-leaks-2022\/29847\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/delivery-leaks-2022\/25910\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/delivery-leaks-2022\/31610\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/delivery-leaks-2022\/31325\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/filtraciones\/","name":"filtraciones"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2725"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=26029"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26029\/revisions"}],"predecessor-version":[{"id":26031,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26029\/revisions\/26031"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/26030"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=26029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=26029"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=26029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}