Restaurant Brands International (RBI), propietario de cadenas reconocidas como Burger King, Popeyes y Tim Hortons, ha sido blanco de un ataque cibernético que reveló serias vulnerabilidades en su seguridad informática. Dos hackers, conocidos como BobDaHacker y BobTheShoplifter, publicaron un blog detallando sus hallazgos, destacando su capacidad para acceder a todos los establecimientos de RBI y escuchar conversaciones en los drive-thrus. En la publicación, que estuvo en línea brevemente el pasado 6 de septiembre, los hackers expresaron su sorpresa ante lo que calificaron de “prácticas de seguridad terribles“.
La ciberseguridad es importante
Los hackers afirmaron que, aunque habían encontrado fallos de seguridad catastróficos, no retuvieron ningún dato de clientes durante su investigación, y aseguraron que siguieron los protocolos de divulgación responsable. Su intención, según ellos, era exponer los problemas de seguridad para mejorar la protección de la empresa. Sin embargo, la publicación del blog fue retirada 24 horas después de su lanzamiento, luego de que RBI presentó una queja DMCA, aunque aún puede consultarse a través de Wayback Machine.
A pesar de la gravedad de la situación, los hackers elogiaron la velocidad de respuesta de RBI para abordar las vulnerabilidades encontradas, aunque la compañía no ha emitido comentarios directos sobre el tema. “La respuesta de RBI fue impresionante”, señalaron los atacantes, quienes reiteraron que no se había perjudicado a ningún cliente durante el proceso.
Este incidente pone en evidencia la necesidad de que las empresas refuercen sus medidas de seguridad en un entorno donde los ciberataques son cada vez más comunes. La situación de RBI podría servir como un grave recordatorio sobre los riesgos de la seguridad digital, y el hecho de que estas vulnerabilidades hayan sido descubiertas por hackers con fines de mejora debería generar un debate sobre cómo las empresas manejan sus defensas cibernéticas.
