Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

DoorDash Sufre Filtración Tras Ataque de Ingeniería Social

Escrito por Levi Yoris | Nov 19, 2025 1:15:00 PM

Hoy en día, la comida llega a tu puerta con un par de clics, pocas cosas son tan cómodas como usar una app de entregas. Pero, como acabamos de ver con DoorDash, esa comodidad también puede convertirse en una vulnerabilidad si las empresas no refuerzan su seguridad. En TecnetOne te explicamos de forma clara y directa qué ocurrió, qué información se vio comprometida y qué puedes hacer para protegerte.

 

¿Qué ocurrió con DoorDash?

 

DoorDash, una de las plataformas de entrega de comida más grandes en Estados Unidos, confirmó recientemente que sufrió un ciberataque derivado de un caso de ingeniería social. En otras palabras: un atacante logró engañar a un empleado para obtener acceso a información interna.

Esto no fue un ataque sofisticado con exploits avanzados o vulnerabilidades desconocidas. Fue, como suele ocurrir hoy, un ataque que explotó la confianza y la falta de verificación. Un engaño. Un error humano.

Según el comunicado oficial de DoorDash:

“Un tercero no autorizado obtuvo acceso a cierta información de usuarios, repartidores (Dashers) y comercios.”

Afortunadamente, la empresa asegura que logró detectar el ataque a tiempo, cortar el acceso y notificar a las autoridades, además de iniciar una investigación interna.

 

¿Qué datos se expusieron?

 

DoorDash aclaró que el atacante accedió a:

 

  1. Nombres

 

  1. Direcciones

 

  1. Correos electrónicos

 

  1. Números telefónicos

 

Y esta información involucra a:

 

  1. Usuarios

 

  1. Dashers

 

  1. Comercios afiliados

 

Aunque la empresa señala que no se accedió a datos altamente sensibles, esto no significa que el incidente sea menor.

 

Datos NO expuestos

 

DoorDash asegura que no se comprometieron:

 

  1. Números de Seguridad Social

 

  1. Identificaciones oficiales

 

  1. Licencias de conducir

 

  1. Información bancaria

 

  1. Datos de pago

 

Estos datos, según la compañía, permanecen seguros.

 

Lee más:  Ciberataque en Carrefour expone datos de usuarios Ciberataque en Carrefour expone datos de usuarios

 

¿Qué es un ataque de ingeniería social y por qué es tan peligroso?

 

Si alguna vez has recibido un correo que dice “actualiza tu contraseña aquí”, ya conoces la esencia de la ingeniería social. Este tipo de ataques manipula tus emociones y decisiones para que tú mismo abras la puerta.

En el caso de DoorDash, un empleado fue víctima de este tipo de engaño. El intruso no tuvo que hackear sistemas complejos, sino convencer al eslabón más vulnerable: una persona.

Aquí es donde, desde TecnetOne, insistimos en algo que repetimos una y otra vez:

la ciberseguridad no solo depende de herramientas, sino también de capacitación y conciencia.

 

¿Ya se está usando la información robada?

 

DoorDash afirma que, hasta el momento, no existe evidencia de un uso fraudulento o de robo de identidad.

Eso no significa que no pueda ocurrir más adelante.

Los datos expuestos como nombre, dirección, teléfono y correo; son suficientes para:

 

  1. Intentos de phishing dirigidos

 

  1. Campañas de suplantación de identidad

 

  1. Llamadas falsas de soporte

 

  1. Recolección de perfiles para ataques futuros

 

  1. Extorsión o engaños personalizados

 

Por eso es importante que, si eres usuario de DoorDash, revises tu actividad reciente y prestes atención a cualquier mensaje sospechoso.

 

¿Afecta esto a otras plataformas como Wolt o Deliveroo?

 

DoorDash aclaró que ni Wolt ni Deliveroo (empresas asociadas o adquiridas en distintas regiones) resultaron afectadas por este incidente. La filtración se limita a usuarios del ecosistema directo de DoorDash en Estados Unidos.

 

¿Cuántas personas se vieron afectadas?

 

Aquí viene uno de los puntos más preocupantes:

DoorDash no ha revelado el número exacto de personas afectadas.

Eso deja un vacío importante. ¿Hablamos de miles? ¿Cientos de miles? ¿Millones?

Sin datos claros, los usuarios y los especialistas en ciberseguridad solo pueden especular.

Desde TecnetOne consideramos que esta falta de transparencia inicial aumenta el riesgo de desinformación y afecta la capacidad de los usuarios para reaccionar adecuadamente.

 

¿Qué hizo DoorDash tras detectar el incidente?

 

Según el comunicado de la compañía, el proceso fue así:

 

  1. Un empleado fue engañado mediante un ataque de ingeniería social.

 

  1. El atacante obtuvo acceso no autorizado.

 

  1. Los sistemas de DoorDash detectaron actividad anómala.

 

  1. La empresa bloqueó inmediatamente el acceso.

 

  1. Se inició una investigación interna.

 

  1. Se notificó a las autoridades.

 

  1. Se avisó a los usuarios afectados.

 

Es decir, la respuesta fue relativamente rápida, lo cual ayudó a contener el daño.

 

¿Cómo te puedes proteger tú?

 

En TecnetOne siempre decimos que, ante cualquier filtración, aunque la empresa minimice el riesgo, vale más prevenir que lamentar. Aquí van pasos sencillos que puedes seguir:

 

  1. Desconfía de correos o llamadas que digan ser DoorDash

Los atacantes suelen aprovechar el caos post-filtración para enviar mensajes falsos.

 

  1. Cambia tu contraseña si la has reutilizado

Aunque los datos filtrados no incluyen contraseñas, muchos usuarios repiten claves en varios servicios.

 

  1. Activa la autenticación en dos pasos en todos tus servicios

Es una barrera que frena el 90% de los intentos de acceso no autorizado.

 

  1. Monitorea tus cuentas bancarias

Por si recibes correos de “verificación” que intenten robarte tu información financiera.

 

  1. Usa un gestor de contraseñas

Simplificará tu vida y reducirá riesgos.

 

  1. Si eres negocio o repartidor, revisa tus datos visibles

Especialmente correos y números asociados a tu actividad.

 

También podría interesarte: Seguridad de Datos con Endpoint Centra

 

¿Qué lección deja este caso?

 

DoorDash no cayó por un fallo técnico, ni por un error en la nube, ni por un servidor desactualizado.

Cayó por algo mucho más humano: una persona que fue engañada.

Este incidente confirma una tendencia que desde TecnetOne hemos visto crecer durante los últimos dos años:

La ingeniería social es hoy la puerta de entrada más común para los ciberataques.

No importa cuántas soluciones de seguridad tengas instaladas, si tu personal no está capacitado, siempre existirá un punto débil.

 

En resumen: lo que debes recordar

 

  1. DoorDash sufrió un ataque de ingeniería social.

 

  1. Se expusieron datos como nombre, dirección, correo y teléfono.

 

  1. No se comprometieron contraseñas ni datos financieros.

 

  1. No hay evidencia de abuso de la información, pero el riesgo existe.

 

  1. DoorDash bloqueó el acceso rápidamente y notificó a las autoridades.

 

  1. No hay un número confirmado de afectados.

 

  1. La filtración no impacta a Wolt ni Deliveroo.

 

  1. La ingeniería social sigue siendo la amenaza más frecuente para empresas.
Ver post completo