Se confirma la filtración de datos de Grubhub en medio de demandas de extorsión por parte de hackers

Titulares principales de Fox News para el 26 de enero

Aquí están los titulares principales Fox News . Echa un vistazo a lo más destacado en FoxNews.com.

NUEVO¡Ahorapuedes escuchar los artículos Fox News !

La plataforma de reparto de comida a domicilio Grubhub ha confirmado una reciente filtración de datos después de que personas no autorizadas accedieran a partes de sus sistemas internos.

La revelación se produce después de que fuentes informaran a BleepingComputer de que la empresa se enfrenta ahora a demandas de extorsión relacionadas con los datos robados.

En una declaración a BleepingComputer, Grubhub afirmó que detectó y detuvo la actividad rápidamente.

«Tenemos constancia de que recientemente algunas personas no autorizadas han descargado datos de determinados sistemas de Grubhub», ha declarado la empresa. «Hemos investigado rápidamente el asunto, hemos detenido la actividad y estamos tomando medidas para reforzar aún más nuestra seguridad».

Grubhub añadió que la información confidencial, como los datos financieros o el historial de pedidos, no se vio afectada. Sin embargo, la empresa se negó a responder a preguntas adicionales sobre cuándo se produjo la filtración, si los datos de los clientes se vieron afectados o si se está llevando a cabo una extorsión.

Suscríbete a mi informe gratuito CyberGuy Report
Recibe mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrás acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirte a mi CYBERGUY.COM .

Un ataque de ransomware expone los números de la seguridad social en una importante cadena de gasolineras

Grubhub confirmó una filtración de datos después de que personas no autorizadas accedieran a partes de sus sistemas internos, lo que provocó una investigación y el refuerzo de las medidas de seguridad. (Fotógrafo: Michael Bloomberg Getty Images)

Lo que Grubhub ha confirmado hasta ahora

Aunque los detalles siguen siendo limitados, Grubhub ha confirmado varios puntos clave. Ha contratado a una empresa externa especializada en ciberseguridad y ha informado a las fuerzas del orden. Aparte de eso, la empresa se ha mantenido en gran medida en silencio. Esa falta de detalles ha suscitado preocupación, especialmente teniendo en cuenta el historial reciente de Grubhub en materia de seguridad. El mes pasado, la empresa se vio relacionada con correos electrónicos fraudulentos enviados desde su propio subdominio b.grubhub.com. Esos mensajes promocionaban una estafa con criptomonedas que prometía grandes beneficios por Bitcoin . Grubhub afirmó que había controlado el incidente y bloqueado nuevos correos electrónicos no autorizados. No aclaró si ambos sucesos estaban relacionados.

Las fuentes relacionan la filtración con la extorsión de ShinyHunters.

Según múltiples fuentes citadas por BleepingComputer, el grupo de hackers ShinyHunters está detrás del intento de extorsión. El grupo no ha hecho comentarios públicos sobre las acusaciones y se ha negado a responder cuando se les ha contactado. Las fuentes afirman que los atacantes exigen un Bitcoin para evitar la divulgación de los datos robados. Según se informa, esos datos incluyen registros antiguos de Salesforce procedentes de una violación de seguridad ocurrida en febrero de 2025 y datos más recientes de Zendesk obtenidos durante la intrusión más reciente. Grubhub utiliza Zendesk para gestionar su sistema de atención al cliente en línea. Esa plataforma se encarga de las cuestiones relacionadas con los pedidos, el acceso a las cuentas y la facturación, lo que la convierte en un objetivo valioso para los atacantes.

Cómo las credenciales robadas pueden haber permitido el ataque

Los investigadores creen que la violación puede estar relacionada con las credenciales robadas durante los anteriores ataques a Salesloft Drift. En agosto de 2025, los autores de las amenazas utilizaron tokens OAuth robados de la integración de Salesforce de Salesloft para acceder a sistemas confidenciales durante un periodo de diez días. Según un informe del Grupo de Inteligencia Google , también conocido como Mandiant, los atacantes utilizaron esos datos robados para lanzar ataques de seguimiento en múltiples plataformas. «GTIG observó que UNC6395 se dirigía a credenciales sensibles, como claves de acceso a AWS, contraseñas y tokens de acceso relacionados con Snowflake», Google .ShinyHunters se atribuyó anteriormente la responsabilidad de esa campaña, afirmando que robó aproximadamente 1500 millones de registros de entornos de Salesforce vinculados a cientos de empresas.

Por qué esta infracción sigue siendo importante

Aunque los datos de pago y el historial de pedidos no se vieran afectados, los sistemas de asistencia suelen contener datos personales. Los nombres, las direcciones de correo electrónico y las notas de las cuentas pueden ser suficientes para alimentar ataques de phishing o estafas de identidad. Más importante aún, este incidente pone de relieve cómo las violaciones de seguridad antiguas pueden seguir causando daños mucho tiempo después del ataque inicial. Las credenciales robadas que nunca se renuevan siguen siendo un poderoso punto de entrada para los actores maliciosos.

Formas de mantenerte a salvo tras la filtración de datos de Grubhub

Si utilizas Grubhub o cualquier servicio de entrega online, hay algunas medidas inteligentes que pueden reducir el riesgo tras una filtración.

1) Actualiza tu contraseña y deja de reutilizarla.

Empieza por cambiar tu contraseña de Grubhub inmediatamente. Asegúrate de no reutilizar esa contraseña en ningún otro sitio. Las contraseñas reutilizadas facilitan a los atacantes el acceso a otras cuentas. Un gestor de contraseñas puede ser de ayuda en este sentido. Crea contraseñas seguras y únicas y las almacena de forma segura para que no tengas que recordarlas todas.

A continuación, comprueba si tu correo electrónico se ha visto afectado por alguna filtración anterior. Nuestro gestor de contraseñas favorito incluye un escáner de filtraciones integrado que comprueba si tu dirección de correo electrónico o tus contraseñas han aparecido en filtraciones conocidas. Si encuentras alguna coincidencia, cambia inmediatamente cualquier contraseña reutilizada y protege esas cuentas con credenciales nuevas y únicas.

Echa un vistazo a los mejores gestores de contraseñas evaluados por expertos de 2026 en Cyberguy.com.

LA VIOLACIÓNDHS ILLINOIS EXPONE LOS REGISTROS DE 700 000 RESIDENTES

La plataforma de reparto de comida afirma que detuvo rápidamente la intrusión, pero no ha revelado cuándo se produjo la violación ni si los clientes fueron objeto de la misma. (Foto de Leonardo )

2) Activa la autenticación de dos factores.

Si la autenticación de dos factores (2FA) está disponible, actívala. Esto añade un segundo paso al iniciar sesión, como un código enviado a tu teléfono o aplicación. Incluso si un hacker roba tu contraseña, la autenticación de dos factores puede impedir que acceda.

3) Presta mucha atención a los intentos de phishing y utiliza un software antivirus potente.

Mantente alerta ante correos electrónicos o mensajes de texto que mencionen pedidos, reembolsos o cuestiones relacionadas con la asistencia técnica. Los atacantes suelen utilizar datos robados de la asistencia técnica para que los mensajes parezcan urgentes y reales. No hagas clic en enlaces ni abras archivos adjuntos a menos que estés seguro de que son legítimos. Un buen software antivirus también puede ayudar a bloquear enlaces y descargas maliciosos antes de que causen daños.

La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.

Descubre mi selección de los mejores antivirus de 2026 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.

4) Elimina tus datos de los sitios web de búsqueda de personas.

Considera la posibilidad de utilizar un servicio de eliminación de datos para reducir tu huella digital. Estos servicios ayudan a eliminar tus datos personales de los sitios web de corredores de datos que los atacantes suelen utilizar para crear perfiles. Cuantos menos datos estén expuestos, menos herramientas tendrán los estafadores para aprovecharse de ti.

Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.

Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.

Realiza un análisis gratuito para averiguar si tu información personal ya está en la web: Cyberguy.com.

5) Ignora los mensajes criptográficos que utilicen marcas de confianza.

Desconfía de cualquier oferta de criptomonedas vinculada a empresas conocidas. Grubhub se vio anteriormente relacionada con correos electrónicos fraudulentos que promocionaban planes de criptomonedas, lo que demuestra la frecuencia con la que los atacantes abusan de nombres de confianza. Las empresas legítimas no prometen ganancias rápidas ni presionan para que actúes de inmediato.

6) Supervisa tu cuenta de Grubhub y tu actividad de correo electrónico.

Revisa tu cuenta de Grubhub en busca de cualquier cosa que te resulte desconocida. Presta atención a los correos electrónicos inesperados de restablecimiento de contraseña, confirmaciones de pedidos o mensajes de asistencia que no hayas solicitado. Los atacantes suelen probar los datos robados discretamente antes de dar pasos más importantes.

7) Protege el correo electrónico vinculado a tu cuenta de Grubhub.

Tu cuenta de correo electrónico es la clave para restablecer contraseñas. Cambia esa contraseña y habilita la autenticación de dos factores si aún no lo has hecho. Si los atacantes controlan tu correo electrónico, pueden recuperar el acceso incluso después de que cambies otras contraseñas.

8) Mantente alerta ante posibles estafas relacionadas con la filtración.

Los datos robados suelen reutilizarse semanas o meses después. Los intentos de phishing pueden aparecer mucho después de que los titulares hayan desaparecido. Trata con especial precaución cualquier mensaje futuro que afirme hacer referencia al servicio de asistencia, los reembolsos o los problemas con la cuenta de Grubhub.

Estas medidas no revertirán una violación, pero pueden limitar la forma en que los atacantes explotan la información robada y reducir el riesgo en el futuro.

EL GIGANTE DE LA BANDA ANCHA DE FIBRA ÓPTICA INVESTIGA UNA VIOLACIÓN DE SEGURIDAD QUE AFECTA A UN MILLÓN DE USUARIOS

Ordenador portátil en el sitio web de Grubhub.

Fuentes cercanas a BleepingComputer afirman que la filtración de Grubhub está relacionada con demandas de extorsión que implican el presunto robo de datos del servicio de atención al cliente. (GabbyBloomberg Getty Images)

Conclusiones clave de Kurt

La confirmación de Grubhub pone el sello oficial a lo que las fuentes llevaban semanas advirtiendo. Aunque la empresa afirma que los datos confidenciales no se han visto afectados, siguen sin resolverse algunas cuestiones. A medida que aumentan las violaciones de seguridad motivadas por la extorsión, la transparencia y la rápida rotación de credenciales cobran más importancia que nunca. Lo que más llama la atención es cómo las vulnerabilidades del pasado siguen generando nuevos riesgos. Cuando los tokens de acceso tienen una vigencia demasiado larga, los atacantes no necesitan volver a entrar. Simplemente vuelven a atravesar una puerta abierta.

Si las empresas guardan silencio tras las violaciones de seguridad, ¿cómo pueden saber los clientes cuándo es el momento de protegerse? Envíanos un correo electrónico a Cyberguy.com.

HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS

Kurt «CyberGuy» Knutsson es un galardonado periodista tecnológico que siente un profundo amor por la tecnología, los dispositivos y los gadgets que mejoran la vida, y que colabora con Fox News FOX Business la mañana en el programaFOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Suscríbete al boletín gratuito CyberGuy Newsletter de Kurt y comparte tu opinión, ideas para artículos o comentarios en CyberGuy.com.

Vídeos recomendados

Artículos recomendados

Uber presenta un nuevo robotaxi sin conductor al volante

Las tormentas invernales pueden dejar tu tecnología fuera de servicio rápidamente: prepárate ahora mismo.

Un robot con IA brinda cuidados emocionales a las mascotas

Extensiones maliciosas Google secuestran cuentas

Una falla en Google Pair permite a los piratas informáticos secuestrar los auriculares

Una pastilla inteligente confirma cuándo se toma la medicación.

Por qué hacer clic en el enlace incorrecto de Copilot podría poner en riesgo tus datos

Un ataque de ransomware expone los números de la Seguridad Social de una importante cadena de gasolineras

Boletín informativo Fox News : Construcción histórica de infraestructura para la IA

Los vehículos autónomos privados podrían redefinir el concepto de transporte compartido.

Los ataques de web skimming se dirigen a las principales redes de pago.

Apple recurre a Google para impulsar Apple Intelligence

La aplicación «Are You Dead?» aborda la crisis mundial de soledad

FBI el uso de códigos QR para el phishing en el ciberespionaje norcoreano

La filtraciónDHS Illinois expone los registros de 700 000 residentes

La FDA aprueba el primer dispositivo cerebral doméstico para tratar la depresión

Apple advierte que millones de iPhones están expuestos a ataques

¿Pueden los camiones autónomos realmente hacer que las autopistas sean más seguras?

Alexa.com lleva Alexa+ a tu navegador.

IMPRESIONANTE: Un bebé se cae de un coche en marcha en California

Una receta de alta tecnología para el trastorno de estrés postraumático

FBI , Patel, habla sobre la investigación del tiroteo en Minneapolis en el que estuvo involucrada la CBP.

FBI , Kash , califica la captura de dos fugitivos importantes como un «momento histórico».

VER: El fugitivo olímpico Ryan DETENIDO

Dan anuncia el regreso de tu podcast tras tu salida del FBI

Una empresa cristiana dedicada a los videojuegos afirma que su misión es invitar a los niños «a un mundo de esperanza y verdad divina».

Ben Affleck minimiza la amenaza de la IA para Hollywood una nueva entrevista

Los videojuegos llegan a la televisión en streaming

Kodiak aporta seguridad al transporte por carretera de larga distancia, afirma tu vicepresidente.

FBI al fugitivo más buscado tras años huido

Trump recurre a Palantir para perseguir el fraude con un «traje de Ironman» basado en inteligencia artificial.

OpenAI una demanda por ChatGPT una «espiral delirante» en un usuario ChatGPT

MÍRALO: Un hombre se pone delante del vehículo de un policía y parece caerse por su propio pie.

La IA afectará «cada uno de los aspectos de nuestra vida», afirma Charles .

La generación Z se desconecta con la última tendencia de «desintoxicación digital»

El escándalo de las imágenes generadas por IA de Grok suscita preocupación por la seguridad en Internet

DHS el acceso de los legisladores a ICE tras la protesta Omar

Según los expertos, el autor del tiroteo en la Universidad de Brown demostró plena conciencia en la transcripción de tu confesión.

CAOS en Minneapolis mientras los manifestantes gritan contra ICE