La reconocida marca estadounidense de ropa para actividades al aire libre, The North Face, ha confirmado un nuevo incidente de ciberseguridad en el que actores de amenazas lograron acceder a cuentas de clientes a través de un ataque de relleno de credenciales. Este tipo de ataque cibernético afecta cada vez con más frecuencia a empresas del sector retail y outdoor, poniendo en riesgo la privacidad de miles de usuarios.
El ataque fue detectado el 23 de abril de 2025, cuando se identificó actividad anómala en el sitio web oficial de la marca, thenorthface.com. Tras una investigación interna, The North Face confirmó que los atacantes habían utilizado combinaciones de nombres de usuario y contraseñas filtradas previamente en otras violaciones de datos para acceder a cuentas de usuarios registrados en su plataforma digital.
¿Qué es un ataque de relleno de credenciales?
Un relleno de credenciales (credential stuffing) es una técnica automatizada utilizada por cibercriminales para ingresar a cuentas de usuario usando combinaciones de credenciales previamente comprometidas. Dado que muchas personas reutilizan la misma contraseña en varios servicios, los atacantes aprovechan esta práctica para vulnerar cuentas en masa, especialmente en sitios web sin medidas de seguridad robustas.
Este tipo de ataque es altamente eficaz cuando las cuentas no están protegidas por autenticación multifactor (MFA). En este caso, The North Face reconoció que no aplica MFA de forma obligatoria en todas las cuentas, lo cual ha permitido la explotación de múltiples accesos no autorizados.
Datos comprometidos en el ataque
A través de una notificación presentada ante la Oficina del Fiscal General de Vermont, The North Face reveló que los datos personales accedidos en este ataque incluyen:
-
Nombre completo
-
Historial de compras
-
Dirección de envío
-
Dirección de correo electrónico
-
Fecha de nacimiento
-
Número de teléfono
Afortunadamente, la empresa aseguró que no se comprometieron datos de pago, ya que las transacciones son procesadas por un proveedor externo. The North Face sólo conserva un token necesario para validar el proceso de pago, sin almacenar información bancaria o de tarjetas directamente en sus servidores.
Cuarto incidente de relleno de credenciales desde 2020
Este ataque representa el cuarto incidente de relleno de credenciales que afecta a The North Face desde el año 2020, dejando en evidencia un historial preocupante de fallos en la ciberseguridad de la marca. A continuación, un resumen de los eventos anteriores:
-
Noviembre de 2020: Primer incidente registrado, afectando a más de 194.000 cuentas de clientes.
-
Septiembre de 2022: Otro ataque similar, con datos expuestos de miles de usuarios.
-
Marzo de 2025: Un ataque conjunto a thenorthface.com y timberland.com, afectando a 15.700 cuentas, también pertenecientes al grupo VF Corporation.
-
Abril de 2025: El ataque actual, cuya magnitud aún no ha sido confirmada oficialmente.
Además, en diciembre de 2023, The North Face también fue blanco de un ataque de ransomware a gran escala que comprometió los datos de más de 35 millones de clientes, consolidando uno de los incidentes más graves en la historia de la compañía.
E-commerce: un blanco atractivo para los cibercriminales
The North Face genera más de 3.000 millones de dólares en ingresos anuales, y aproximadamente el 42% de sus ventas totales provienen de su plataforma de comercio electrónico. Esta fuerte presencia digital convierte a la marca en un objetivo atractivo para los ciberdelincuentes, que ven en sus sistemas una puerta de entrada para acceder a valiosa información de clientes en todo el mundo.
El creciente número de incidentes de seguridad digital en marcas globales como The North Face pone de relieve la urgencia de adoptar medidas de protección más rigurosas, incluyendo:
-
Implementación de autenticación multifactor obligatoria para todos los usuarios.
-
Supervisión continua de accesos inusuales mediante inteligencia artificial y análisis de comportamiento.
-
Auditorías de seguridad periódicas para detectar y mitigar vulnerabilidades.
-
Educación al cliente sobre la importancia de utilizar contraseñas únicas y robustas.
Respuesta de la compañía y próximos pasos
The North Face ha comenzado a notificar individualmente a los usuarios afectados por el ataque, de acuerdo con las leyes de privacidad de datos vigentes en Estados Unidos. Sin embargo, hasta el momento no se ha revelado la cantidad exacta de cuentas comprometidas en el incidente de abril.
El medio especializado BleepingComputer ha intentado contactar a representantes de la compañía para obtener detalles adicionales sobre el número de clientes afectados y las acciones correctivas que se implementarán, pero no se ha recibido respuesta oficial hasta la fecha.
Un llamado urgente a la acción
El reciente ataque contra The North Face subraya un problema creciente que afecta a muchas marcas líderes: la falta de medidas preventivas eficaces frente a amenazas persistentes como el relleno de credenciales. En un entorno donde los ciberataques son cada vez más frecuentes y sofisticados, las empresas del sector retail deben priorizar la ciberseguridad como un pilar fundamental de su estrategia digital.
Este nuevo incidente pone en riesgo la confianza de los consumidores y plantea interrogantes sobre la gestión de la privacidad de datos en grandes corporaciones. La adopción de soluciones tecnológicas avanzadas y la concienciación del usuario son pasos clave para reducir el impacto de futuras amenazas cibernéticas.
Fuente: Bleeping Computer
