Noticias destacadas

Harrods, M&S golpeado por CyberAttack: ¿Qué pasó, ¿quién está detrás de él? | Noticias del delito cibernético

Photo of Lucas Rodrigues Lucas Rodrigues Send an email Hace 1 semana
0 5 minutos de lectura

El gigante minorista británico Marks & Spencer (M&S) y los icónicos grandes almacenes Knightsbridge, Harrods, se han convertido en el último en ser golpeado por los ataques cibernéticos en el Reino Unido.

Los pedidos en línea en M&S, una de las tiendas más destacadas del Reino Unido, siguen haciendo una pausa y el ataque ya le ha costado a la compañía millones de libras en ingresos perdidos.

Esto es lo que sabemos sobre el incidente, su efecto y dónde están las cosas.

¿Qué pasó en el CyberAttack en Harrods y Marks y Spencer?

  • 21 de abril: Los clientes comienzan a informar problemas que realizan pagos sin contacto y reserva de servicios de clic y recolección (ordenar en línea y recoger en la tienda) en Marks & Spencer. Más tarde ese día, la compañía confirma que está tratando con un «incidente cibernético».
  • 25 de abril: M&S suspende todos los pedidos en línea y elimina sus más de 200 listados de trabajo fuera de línea. Los letreros comienzan a aparecer en las tiendas advirtiendo sobre la disponibilidad limitada de alimentos. Las tarjetas de regalo y los retornos en las tiendas de alimentos de M&S no se pueden procesar.
  • 28 de abril: Algunas tiendas de M&S informan estantes vacíos y escasez de artículos populares como Percy Pigs Sweets. A unos 200 trabajadores de la agencia en el almacén de Castle Donington en el East Midlands del Reino Unido se les dice que se queden en casa. Las tiendas continúan sufriendo escasez.
  • 29 de abril – 2 de mayo: El sitio web de M&S sigue siendo incapaz de procesar pedidos en línea; Las solicitudes de empleo aún se detienen. El minorista no ha emitido más actualizaciones públicas. Las tiendas físicas permanecen abiertas, pero algunas líneas de productos permanecen no disponibles.
  • 30 de abril: La fuerza policial metropolitana del Reino Unido confirma que está investigando el ataque.
  • 1 de mayo: Los grandes almacenes Londres de Londres, Harrods, confirma un ataque cibernético, pero asegura a los clientes que sus operaciones continúan como normales. La compañía no ha revelado cuán grave es la violación o si los datos del cliente han sido expuestos.

¿M&S está en línea?

Los servicios en línea de M&S no se han reanudado por completo. Los clientes pueden navegar en línea pero no pueden completar las compras. Algunas dificultades también continúan en las tiendas, con tarjetas de regalo que no se aceptan actualmente.

La compañía no ha proporcionado un cronograma para la recuperación.

¿Por qué fueron atacados a estos minoristas?

Aunque M&S no ha confirmado el tipo de ciberataque que sufrió, los expertos dicen que el cierre de los sistemas de la compañía apunta a un probable incidente de ransomware.

El ransomware es un tipo de software malicioso que bloquea el acceso a archivos o sistemas hasta que se haya pagado un rescate, generalmente en criptomonedas. Este tipo de software puede cerrar las operaciones y tener como rehenes de datos críticos.

Harrods no ha compartido detalles sobre su ataque cibernético, pero los expertos creen que los incidentes pueden estar conectados.

Tanto la policía metropolitana como el Centro Nacional de Seguridad Cibernética (NCSC) están investigando los ataques cibernéticos. El NCSC ha instado a todos los minoristas a endurecer su ciberseguridad y aconsejó a los consumidores que verifiquen la actividad bancaria y actualicen las contraseñas.

señal de la tienda Harrods
Ciclo de personas por los grandes almacenes Harrods en Londres (archivo: Mina Kim/Reuters)

¿Quién está detrás del último ciberataque?

El ataque a M&S ha sido vinculado por observadores de seguridad cibernética a un grupo llamado Spattered Spider, que también se conoce como Octo Tempest.

Esta es una red suelta de piratas informáticos en su mayoría jóvenes que usan trucos como el phishing (mensajes a través de los cuales los delincuentes engañan a los destinatarios para entregar información confidencial como detalles de inicio de sesión), intercambio de sim (tomando el control del número de teléfono de alguien) y la fatiga de la autenticación de múltiples factores (enviando solicitudes de inicio de sesión repetidas hasta que alguien accidentalmente apruebe uno) para romper los sistemas de la compañía.

Se cree que la araña dispersa ha accedido a los sistemas M&S utilizando ransomware llamado Dragonforce.

Según la firma de seguridad cibernética, Akamai, una de las formas más comunes en que el ransomware se infiltra en un sistema a través de los correos electrónicos de phishing, según la firma de ciberseguridad Akamai. Común a todos los métodos es «el objetivo de explotar un error humano o una vulnerabilidad técnica», explica su sitio web.

Una vez dentro, el malware se extiende y cifra archivos importantes, bloqueándolos para que la empresa no pueda acceder o usarlos. Luego, los piratas informáticos exigen un rescate a cambio de una clave para desbloquear los datos.

Tim Mitchell, un investigador de seguridad senior de SecureWorks, dijo al periódico Guardian del Reino Unido que dispersado Spider es un grupo de piratería inusual porque la mayoría de las redes cibercriminales tienden a operar fuera de países como Rusia, donde la aplicación de la aplicación más suelta proporciona un entorno más «permisivo» para el cibercíbrillo.

El índice mundial de delitos cibernéticos clasifica a Rusia como el país que representa la más alta amenaza de delito cibernético, seguida de Ucrania, China, Estados Unidos, Nigeria y Rumania.

¿Cuánto le ha costado este ataque a las empresas?

Desde el ataque, más de 700 millones de libras ($ 930 millones) han sido eliminados del valor de mercado de Marks & Spencer, con el precio de sus acciones cayendo un 6.5 por ciento, incluida una caída del 2.2 por ciento solo en el primer día de interrupciones.

Las compras en línea, que constituyen aproximadamente un tercio de la ropa de M&S y las ventas de viviendas, genera aproximadamente 3.8 millones de libras ($ 5.05 millones) en ingresos diarios, una corriente ahora detenida debido al cierre continuo.

La compañía también ha detenido el reclutamiento, eliminando casi 200 listados de trabajo de su sitio web.

Mientras tanto, Harrods no ha revelado ninguna pérdida financiera. Como empresa privada, no tiene un precio de las acciones y generalmente no hace pública su información financiera.

¿Cómo han respondido Harrods y M&S?

Inicialmente, M&S respondió de inmediato al ciberataque, informando a los clientes sobre la violación y deteniendo los servicios afectados desde el principio. Sin embargo, la comunicación se ha estancado desde entonces, con solo dos declaraciones oficiales publicadas, la última del 25 de abril.

El minorista confirmó que llevó a los sistemas fuera de línea «como precaución», afectando tanto el stock en la tienda como la logística.

Mientras tanto, Harrods no ha revelado ninguna pérdida financiera. Un portavoz dijo que Harrods está «trabajando estrechamente con los principales expertos en ciberseguridad y la policía para investigar el incidente y garantizar la integridad de nuestros sistemas».

¿Se han producido otros cibernéticos similares recientemente?

Sí. M&S y Harrods son los últimos en el Reino Unido en ser afectados por los ataques cibernéticos.

Cooperative Group (Co-op), una cooperativa de consumo británica que opera tiendas de alimentos, servicios funerarios y otros negocios, también enfrentó un intento de violación la misma semana. Apagó partes de su sistema de TI, que afectan las funciones de back-office y del centro de llamadas. Las tiendas permanecieron abiertas.

Synnovis, un socio del Servicio Nacional de Salud del Reino Unido, fue golpeado por un ataque de ransomware en junio de 2024, retrasando más de 11,000 citas médicas mientras los datos de los pacientes en los que se basaba estaba bloqueado. El grupo cibercriminal vinculado a ruso, Qilin, exigió $ 50 millones para restaurar el acceso, pero Synnovis se negó a pagar, adheriendo a la política del gobierno del Reino Unido contra el pago de los cibercriminales. En respuesta, el grupo publicó los datos robados en línea, incluidos nombres, fechas de nacimiento, números del NHS y detalles de los resultados de los análisis de sangre.

Según la encuesta de violaciones de seguridad cibernética del gobierno del Reino Unido, el 74 por ciento de las grandes empresas fueron atacadas en los ataques cibernéticos en 2024. La oficina del Comisionado de Información también registró un aumento del 40 por ciento en las violaciones de datos en el sector minorista solo en 2023.

Enlace de origen

Photo of Lucas Rodrigues Lucas Rodrigues Send an email Hace 1 semana
0 5 minutos de lectura
Photo of Lucas Rodrigues

Lucas Rodrigues

Publicaciones relacionadas

¿Pueden India y Pakistán evitar una cuarta guerra sobre Cachemira? | Noticias de tensiones de India-Pakistán

Hace 5 segundos

El Papa Leo XIV tiene la primera masa | Religión

Hace 16 minutos

El Papa Leo XIV, nacido en Chicago, arrojó una boleta en las primarias republicanas recientes en Illinois

Hace 17 minutos

Elección de un papa americano es un «shock para muchos» | Al Jazeera

Hace 32 minutos
Botón volver arriba