Pentest para Supermercados y Mayoristas
Seguridad en POS, autocaja, balanza digital, e-commerce, programa de fidelidad e integraciones con TEFs.
Por qué ahora
El dolor real
El supermercado opera margen fino y volumen alto — una sola caída de POS cuesta millones/hora. Ransomware en ERP, fraude en balanza digital, manipulación de programa de fidelidad, filtración de catastro. Cinco POS offline un viernes de fin de mes = caos operacional.
Regulación aplicable
/superficie-de-ataque
Vectores que probamos en supermercados e atacadistas
Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.
Punto de venta (POS) y TEF
Manipulación de precio, fraude en cancelación, captura de tarjeta y tampering en pinpad.
Autocaja (self-checkout)
Bypass de pesaje, fraude en código de barras, integridad de la cámara de verificación.
Balanza digital y etiquetadora
Manipulación de tara, fraude en pesaje, abuso de promoción por kg.
Programa de fidelidad
Manipulación de puntos, filtración de base, fraude en canje y club de suscripción.
E-commerce y delivery
Carrito, cupón, pago, entrega — APIs, webhooks y antifraude.
Backoffice y ERP
SAP, Linx, seguridad de proveedor, ransomware readiness y backup integrity.
/metodologia
Pentest manual de verdad
Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.
01 · Reconocimiento
Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.
02 · Descubrimiento
Enumeración profunda, escaneo complementario, identificación manual de exposición.
03 · Explotación
Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.
04 · Informe
Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.
/por-que-confiar
Quiénes han confiado en nuestro trabajo
Sector priorizado en la estrategia de expansión al sur de Brasil e Italia.
Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Supermercados e Atacadistas
¿Se puede probar sin detener la caja?
Sí. Las pruebas intrusivas corren en ambiente espejo. Solo las validaciones finales tocan producción en ventana acordada.
¿Auditan la balanza?
Sí. Auditamos firmware, integración con POS y fraude en pesaje por código de producto.
/contacto
¿Listo para un pentest serio en supermercados e atacadistas?
Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.