Cuentas de Glovo podrían estar en peligro

Los primeros indicios saltaron en redes sociales a principios de enero, especialmente entre usuarios de Argentina cuando empezaron a recibir notificaciones de nuevos pedidos entregados en Egipto. Los afectados intentaron comunicarse con las cuentas locales de Glovo en Twitter, con muy poca actividad desde finales de 2018.

Si tienes una cuenta de Glovo o en su defecto has sido cliente del servicio, te recomendamos que le eches un vistazo para revisar que todo está bien, que cambies la contraseña, que elimines los datos de la tarjeta de crédito o que directamente borres la cuenta.

Existen indicios claros para ver este hackeo, ya que el patrón de sucesos en los afectados es el mismo. Los primeros indicios no son recientes: hablamos de inicios de enero, fecha en la que se remontan los primeros reportes. Usuarios de la plataforma denuncian robos de sus cuentas y no sólo a usuarios de España, sino de Argentina, Inglaterra y Perú. Este robo de cuentas consiste, obviamente, en hacer pedidos indiscriminadamente desde la cuenta de esos usuarios, tal como adelantan en Economía Digital.

Estos usuarios, de forma usual, solían recibir notificaciones de pedidos con moneda egipcia y desde ese mismo lugar. Los usuarios intentaron acudir a la cuenta de Glovo en Twitter que tiene muy poca actividad desde el 2018, por lo que salvo contacto no tienen muchas posibilidades de que sean atendidos al menos online.

Además de que ninguno de esos usuarios está en esa zona (Glovo se expandió por ahí el año pasado) estos denuncian que se cambian la contraseña, el nombre de usuario y el idioma. El atacante usa la tarjeta de crédito del afectado para hacer los pedidos que quiera, haciendo suya la cuenta convirtiéndolo en el robo perfecto.

En este hilo, denunciaba el caso por Twitter. Glovo tardó 5 días en contactarle, pidiéndole disculpas. En este hilo con capturas vemos que el nombre de usuario ha cambiado a "Ahmed" y que se han hecho pedidos de tabaco en Egipto, todo tras pedir unas hamburguesas. El usuario atribuye a un fallo interno que se ha explotado para el cambio de la contraseña, resultando en una brecha de seguridad como él dice.

Borra tu cuenta de Glovo o al menos quita la tarjeta y no uses el servicio

De forma preliminar, te recomendamos que desvincules desde la app de Glovo tu tarjeta de crédito en primera instancia. Si no te importa dejar de usar el servicio, te recomendamos borrar la cuenta y no crearte una nueva hasta que se solucione todo este tema. Si has sido afectado debes contactar con tu banco y con Glovo para solucionar el tema de los cargos y sobre todo que Glovo se responsabilice de esta falla.

Actualización: Comunicado de Glovo respecto al problema de seguridad

Desde Glovo informan de que "se trata de casos aislados y el uso no autorizado detectado no se debe a una brecha de seguridad en Glovo". Se debe, por tanto, y según las indicaciones de la plataforma, de "credenciales que han podido ser obtenidas por terceros vulnerando la seguridad de otras plataformas". En cuanto a las acciones tomadas por parte de Glovo, desde la compañía aseguran haber "activado todos los protocolos de seguridad necesarios", de tal modo que se pueda "garantizar la seguridad de las cuentas que hayan podido verse afectadas". "Los usuarios afectados serán reenvolsados".

Fuente: Omicrono