• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / The North Face sufre un ataque de relleno de contraseñas

The North Face sufre un ataque de relleno de contraseñas

13 noviembre, 2020 Por Jose Ignacio Palacios Ortega Deja un comentario

Se ha publicado la noticia de un ataque dirigido a la compañía norteamericana The North Face que ha obligado a un restablecimiento de contraseña a sus usuarios.

The North Face es una compañía estadounidense que se fundó en el 1996 y que está especializada en equipamiento deportivo para actividades al aire libre. Líder absoluto en su mercado que, según ‘StatSocial’, obtuvo 2 mil millones de ganancias de los 4 mil millones que produjo el sector.

El ataque sufrido es un ataque de relleno de contraseñas. Un ataque que consiste en automatizar el proceso de ‘login o de registro’ en la página web establecida como objetivo utilizando credenciales de usuarios obtenidas en un ataque informático dirigido a otro objetivo previo.

Proceso del ataque de relleno de contraseñas

La alerta saltó el día 9 de octubre cuando se detectó una actividad inusual por parte de los usuarios en el sitio web de la compañía ‘thenorthface.com’. Después de una investigación se concluyó de que los días 8 y 9 de octubre la empresa había sufrido un ataque informático de relleno de credenciales.

“Based on our investigation, we believe that the attacker previously gained access to your email address and password from another source (not from The North Face) and subsequently used those same credentials to access your account on thenorthface.com.”

Comunicado de The North Face

Como medida, The North Face ha desactivado las contraseñas de todos los clientes que hayan ingresado correctamente en la página de web en el tiempo en el que se sufrió el ataque, obligando que todos los usuarios afectados vuelvan a generar una nueva contraseña de acceso.

The North Face no ha publicado el número de clientes afectados, aunque según la compañía ‘SimilarWeb’, especializada en este tipo de análisis, la página web obtuvo unos 6.96 millones de visitas. Además la empresa confirmó que aunque el ataque informático haya tenido éxito, los atacantes no podrán conseguir ningún dato relativo a tarjetas de crédito ya que la compañía no guarda datos de este tipo. No en vano, los atacantes sí podrán obtener datos personales genéricos de los usuarios así como otros datos más específicos de la plataforma como direcciones de facturación o compras realizadas.

La compañía hizo hincapié de que este tipo de ataque solamente puede ser efectivo si los usuarios utilizan una misma contraseña para distintos sitios web, lo que es una actividad totalmente desaconsejada.

“Credential-stuffing attacks can occur when individuals use the same authentication credentials on multiple websites, which is why we encourage you to use a unique password on thenorthface.com”

Comunicado de The North Face

Desde Hispasec queremos también aprovechar la ocasión para volver a hacer hincapié en la práctica de tener contraseñas distintas para sitios web distintos y en la recomendación de la utilización de programas de gestión de contraseñas que facilita esta buena práctica de seguridad.

Más información

Credential-Stuffing Attack Hits The North Face
https://threatpost.com/credential-stuffing-attack-north-face/161190/

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking con Metasploit

Relatos para hackear el tiempo

Pentesting con FOCA

Publicado en: General, Vulnerabilidades Etiquetado como: Credential-Stuffing, hacking, relleno de contraseñas, The North Face

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Reacción ante ciberataques... en vacaciones

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • SAMBA puede poner en riesgo miles de instalaciones si no son actualizadas a tiempo.
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...