Pentest para Restaurantes y Plataformas de Delivery
Seguridad en POS, KDS, integración con iFood/Rappi, app propia y operación multiunidad.
Por qué ahora
El dolor real
El restaurante maneja tarjeta, datos del repartidor, dirección del cliente y stock — en sistemas baratos integrados a iFood, Rappi, Anota Aí. Carta hackeada, cupón abusado, fraude del repartidor, filtración de base en atención. Todo termina siendo problema del operador, no de la app.
Regulación aplicable
/superficie-de-ataque
Vectores que probamos en restaurantes e delivery
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Frente de caja y KDS
Manipulación de precio, fraude en cancelación, integridad del ticket de cocina.
Integración iFood/Rappi/UberEats
Sincronización de carta, manipulación de pedido, fraude en comisión.
App propia y menú digital
QR Code hackeado, IDOR en pedido, abuso de cupón y farming de nuevo usuario.
Cobranza recurrente (club)
Tokenización, cancelación, fraude en renovación y gestión de tarjeta.
Operación multiunidad y franquicia
Segregación por tienda, acceso de gerente, royalty y tasa de marketing.
Datos del repartidor
Geolocalización, fraude en prueba de entrega, exposición de PII y teléfono.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Sector con adopción rápida y casi nula validación independiente; foco en redes medianas y franquicias.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Restaurantes e Delivery
¿Cubren fraude de cupón y cashback?
Sí. Auditamos lógica del cupón, abuso de nuevo usuario, racket de cashback y farming sistemático.
¿Se puede probar sin interrumpir el servicio?
Sí. Pruebas intrusivas en homologación. Validaciones finales en ventana nocturna o madrugada.
/contacto
¿Listo para un pentest serio en restaurantes e delivery?
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.