El gigante de la venta de mascotas PetSmart está advirtiendo a algunos clientes de que sus contraseñas han sido restablecidas debido a un ataque de relleno de credenciales destinado a violar cuentas.
PetSmart es el mayor minorista de animales de compañía de Estados Unidos, con más de 60 millones de clientes y 1.600 tiendas en todo el país.
En los nuevos correos electrónicos enviados a los clientes de PetSmart, vistos por primera vez por DarkWebInformer, la empresa advierte a los clientes de que son objeto de ataques de relleno de credenciales con el objetivo de acceder a sus cuentas.
PetSmart restableció las contraseñas de todas las cuentas en las que se había iniciado sesión durante los ataques de relleno de credenciales como medida de seguridad, ya que no podía determinar si el usuario que había iniciado sesión era el propietario de la cuenta o los piratas informáticos.
«Nos gustaría asegurarle que no hay indicios de que petsmart.com o cualquiera de nuestros sistemas se hayan visto comprometidos», decía el correo electrónico de alerta de PetSmart.
«En cambio, nuestras herramientas de seguridad han visto un aumento en los ataques de adivinación de contraseñas en petsmart.com, y durante este tiempo su cuenta se ha conectado. Mientras que el inicio de sesión puede haber sido válida, queríamos que usted sea consciente de esto.»
«En un exceso de precaución para protegerle a usted y a su cuenta, hemos desactivado su contraseña de petsmart.com. La próxima vez que visite petsmart.com, simplemente haga clic en el enlace ‘olvidé mi contraseña’ para restablecerla.»
Un ataque de relleno de credenciales se produce cuando los actores de la amenaza recopilan credenciales de inicio de sesión expuestas en filtraciones de datos y luego las utilizan para intentar iniciar sesión en otros sitios.
Una vez que la amenaza ha conseguido acceder a una cuenta, la utiliza con fines maliciosos, como realizar compras fraudulentas, enviar spam o lanzar otros ataques.
En la mayoría de los casos, los delincuentes venden las cuentas pirateadas a otras personas, que las utilizan para realizar compras, acumular puntos de fidelidad o robar dinero.
Otras empresas que se han visto afectadas por ataques de relleno de credenciales en el pasado son PayPal, Spotify, Xfinity y Chick-fil-A, así como FanDuel y DraftKings, que sufrieron pérdidas mayores.
En mayo de 2023, un joven de 18 años fue acusado de piratear 60.000 cuentas de apuestas de DraftKings y venderlas en un mercado de cuentas robadas llamado Goat Shop.
Aunque DraftKings afirmó inicialmente que sólo se habían robado 300.000 dólares en los ataques, el Departamento de Justicia reveló más tarde que se habían robado 600.000 dólares de 1.600 cuentas comprometidas.