Se ha publicado la noticia de un ataque dirigido a la compañía norteamericana The North Face que ha obligado a un restablecimiento de contraseña a sus usuarios.
The North Face es una compañía estadounidense que se fundó en el 1996 y que está especializada en equipamiento deportivo para actividades al aire libre. Líder absoluto en su mercado que, según ‘StatSocial’, obtuvo 2 mil millones de ganancias de los 4 mil millones que produjo el sector.
El ataque sufrido es un ataque de relleno de contraseñas. Un ataque que consiste en automatizar el proceso de ‘login o de registro’ en la página web establecida como objetivo utilizando credenciales de usuarios obtenidas en un ataque informático dirigido a otro objetivo previo.
La alerta saltó el día 9 de octubre cuando se detectó una actividad inusual por parte de los usuarios en el sitio web de la compañía ‘thenorthface.com’. Después de una investigación se concluyó de que los días 8 y 9 de octubre la empresa había sufrido un ataque informático de relleno de credenciales.
“Based on our investigation, we believe that the attacker previously gained access to your email address and password from another source (not from The North Face) and subsequently used those same credentials to access your account on thenorthface.com.”
Comunicado de The North Face
Como medida, The North Face ha desactivado las contraseñas de todos los clientes que hayan ingresado correctamente en la página de web en el tiempo en el que se sufrió el ataque, obligando que todos los usuarios afectados vuelvan a generar una nueva contraseña de acceso.
The North Face no ha publicado el número de clientes afectados, aunque según la compañía ‘SimilarWeb’, especializada en este tipo de análisis, la página web obtuvo unos 6.96 millones de visitas. Además la empresa confirmó que aunque el ataque informático haya tenido éxito, los atacantes no podrán conseguir ningún dato relativo a tarjetas de crédito ya que la compañía no guarda datos de este tipo. No en vano, los atacantes sí podrán obtener datos personales genéricos de los usuarios así como otros datos más específicos de la plataforma como direcciones de facturación o compras realizadas.
La compañía hizo hincapié de que este tipo de ataque solamente puede ser efectivo si los usuarios utilizan una misma contraseña para distintos sitios web, lo que es una actividad totalmente desaconsejada.
“Credential-stuffing attacks can occur when individuals use the same authentication credentials on multiple websites, which is why we encourage you to use a unique password on thenorthface.com”
Comunicado de The North Face
Desde Hispasec queremos también aprovechar la ocasión para volver a hacer hincapié en la práctica de tener contraseñas distintas para sitios web distintos y en la recomendación de la utilización de programas de gestión de contraseñas que facilita esta buena práctica de seguridad.
Más información
Credential-Stuffing Attack Hits The North Face
https://threatpost.com/credential-stuffing-attack-north-face/161190/
Libros recomendados
Hacking de dispositivos iOS
Análisis Forense Digital
Deja una respuesta