Acorde a especialistas en cómputo forense del Instituto Internacional de Seguridad Cibernética (IICS), algunos usuarios de la app de la cadena de comida rápida Chipotle Mexican Grill reportan que sus cuentas han sido intervenidas de manera indebida en diferentes ubicaciones. Portavoces de la cadena de comida rápida afirman que no han detectado rastro alguno de una brecha de datos en sus sistemas.
A través de algunas plataformas en línea, como Twitter o Reddit, los usuarios afectados dieron a conocer sus experiencias, mostrando claras similitudes entre los diferentes testimonios. La gran mayoría de los usuarios afirma que sus cuentas fueron utilizadas para pedir y pagar comida en diversos establecimientos de la franquicia.
“Mi cuenta de Chipotle fue comprometida recientemente; alguien pidió comida y cargó los costos a la tarjeta de pago que guardé en la app sin mi autorización”, mencionó un usuario de Reddit, destacando que su caso no era el único acontecido en las semanas recientes. Según reportan los expertos en cómputo forense, otro usuario de Reddit, radicado en Arizona, afirmó hace un par de meses que su cuenta de Chipotle había sido utilizada para realizar compras en algunos establecimientos de la cadena de comida rápida en Texas, a cientos de kilómetros de distancia.
Después de que las quejas de los usuarios comenzaran a generar cierta repercusión en redes sociales, la comunidad de la ciberseguridad comenzó a plantear la posibilidad de que Chipotle sea una víctima más de un incidente de brecha de datos. No obstante, un portavoz de la cadena declaró: “No encontramos evidencia alguna de violaciones de seguridad en nuestros sistemas y bases de datos”.
Los especialistas en cómputo forense consideran que, al no haber brecha de datos en Chipotle, las cuentas de los usuarios afectados pudieron haber sido comprometidas empleando una técnica de ciberataque conocida como relleno de credenciales (credential stuffing).
En el relleno de credenciales, la información de inicio de sesión robada de otros incidentes de brecha de datos son empeladas por los atacantes para tratar de acceder a otras plataformas en línea; esta actividad de hacking depende de que los usuarios empleen el mismo nombre de usuario y contraseña en múltiples sitios.
La compañía ha dispuesto de una sección especial en su sitio web para responder a los usuarios preocupados por el estado de seguridad de sus cuentas e información personal. Los especialistas consideran que esta clase de incidentes seguirán presentándose debido a las débiles medidas de seguridad utilizadas en muchas apps como la de Chipotle. Para reforzar estas debilidades, los especialistas recomiendan a las compañías implementar la autenticación multi factor como mínimo; para los usuarios, también es recomendable no almacenar los datos de sus tarjetas de pago en apps y plataformas en línea con seguridad deficiente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
