Grido sufre filtración de 4,9 millones de clientes en Sudamérica

Una alerta de inteligencia cibernética emitida el 27 de mayo de 2026 por el servicio VECERT Radar advirtió sobre la presunta filtración de datos de la cadena de helados y comida rápida Grido, con operaciones en Argentina, Chile, Paraguay, Perú y Uruguay.

Un actor de amenazas identificado como “cantpwn”, miembro del grupo L4TAMFUCK3RS, publicó un anuncio en foros clandestinos ofreciendo la venta de la base de datos completa de clientes de la empresa, que contendría aproximadamente 4,9 millones de registros (2,3 gigabytes en formato JSON) por un precio de 500 dólares.

Además, el atacante afirma tener acceso persistente y en tiempo real al sistema, que estaría vendiendo por 300 dólares adicionales, lo que implicaría que los nuevos pedidos realizados por clientes continúan siendo comprometidos activamente.

Los datos presuntamente expuestos incluyen información personal identificable (PII) como nombres completos, números de teléfono móvil y direcciones de correo electrónico. También se habrían filtrado direcciones de entrega completas (calle, número, ciudad, estado y país) utilizadas para envíos a domicilio.

En el ámbito operativo, la filtración incluiría metadatos de transacciones: identificadores únicos de pedidos, marcas de tiempo exactas, montos facturados en moneda local y sucursales responsables de preparar los pedidos. El estado de cada pedido (“Enviado”, “Recibido”) y el método de compra (entrega a domicilio o para llevar) también estarían disponibles.

En cuanto a la información de pagos, los datos filtrados contendrían los métodos de pago seleccionados (efectivo o pago en línea), acompañados de números de referencia o tokens de transacciones financieras digitales. Finalmente, se incluirían huellas de dispositivo: el tipo de sistema operativo del cliente (Android o iOS) junto con la versión exacta de la aplicación utilizada (versiones 5.7.0 y 5.5.7), lo que expone la superficie de ataque del entorno móvil de los usuarios. El actor de amenazas concluyó su publicación con una amenaza directa a Perú, señalando que sería el próximo objetivo del grupo.

La alerta de VECERT Radar señala que la información aún se encuentra en estado “no confirmado / en investigación”, pero que el riesgo asociado es alto. La exposición de estos datos permitiría a los ciberdelincuentes realizar campañas de ingeniería social y phishing dirigidas contra los clientes de Grido, aprovechando que poseen información verídica de sus consumos y ubicaciones.

Se recomienda a los usuarios de la cadena en los países afectados estar atentos a comunicaciones sospechosas que soliciten información adicional o pagos, y evitar hacer clic en enlaces provenientes de remitentes desconocidos. Grido no ha emitido un comunicado oficial hasta el momento de esta publicación.

*Fuente: VECERT Radar / DarkForums, 27 de mayo de 2026*