Reino Unido arresta a cuatro en importantes ataques cibernéticos a minoristas de M&S, Co-op, Harrods

HomeNews* Las autoridades arrestaron a cuatro personas en el Reino Unido por ciberataques a grandes minoristas.

• Los ataques afectaron a Marks & Spencer, Co-op y Harrods, con pérdidas estimadas en hasta $592 millones.
• Los sospechosos están vinculados al grupo de cibercriminales organizado conocido como Scattered Spider.
• Los atacantes utilizaron tácticas avanzadas de ingeniería social y ransomware para vulnerar organizaciones.
• Los expertos aconsejan a las organizaciones que fortalezcan los procedimientos de verificación y adopten medidas de seguridad sólidas para protegerse contra amenazas similares. El jueves, la Agencia Nacional del Crimen del Reino Unido (NCA) arrestó a cuatro individuos en relación con ataques cibernéticos que tuvieron como objetivo a importantes minoristas Marks & Spencer, Co-op y Harrods. Los sospechosos, de entre 17 y 20 años, fueron detenidos en sus residencias en los Midlands Occidentales y Londres. Las autoridades confiscaron dispositivos electrónicos como evidencia.

• Anuncio - Los funcionarios acusaron a los sospechosos de delitos que incluyen el uso indebido de computadoras, extorsión, lavado de dinero y participación en un grupo criminal organizado. Según la NCA, estas detenciones siguieron a una investigación centrada en incidentes cibernéticos que causaron interrupciones y pérdidas significativas.

“Desde que ocurrieron estos ataques, los investigadores especializados en cibercrimen de la NCA han estado trabajando a toda velocidad y la investigación sigue siendo una de las mayores prioridades de la Agencia,” dijo el Director Adjunto Paul Foster, jefe de la Unidad Nacional de Cibercrimen de la NCA, en un comunicado oficial. “Las detenciones de hoy son un paso significativo en esa investigación, pero nuestro trabajo continúa, junto a socios en el Reino Unido y en el extranjero, para asegurar que los responsables sean identificados y llevados ante la justicia.”

Según el Centro de Monitoreo Cibernético, los ciberataques contra Marks & Spencer y Co-op en abril de 2025 fueron etiquetados como un "evento cibernético combinado único", causando pérdidas estimadas entre $363 millones y $592 millones. La NCA no ha confirmado el grupo exacto detrás de los ataques, pero los informes indican la participación del grupo de crimen descentralizado conocido como Scattered Spider. Este grupo utiliza tácticas como la ingeniería social—engañando a las personas para que entreguen información confidencial—y ransomware, que es un software malicioso que bloquea los datos hasta que se paga un rescate.

Durante una reciente audiencia del comité del Parlamento del Reino Unido, Marks & Spencer declaró que el ataque a su red fue basado en ransomware y estaba conectado al grupo de ransomware DragonForce, que supuestamente trabajó con otros actores afiliados.

Los expertos en seguridad destacan que Scattered Spider consiste principalmente en jóvenes hablantes nativos de inglés que utilizan llamadas falsas a los servicios de ayuda de TI para obtener acceso. El grupo es, según informes, parte de un colectivo más amplio llamado The Com, que lleva a cabo delitos como phishing, intercambio de SIM, extorsión e ingeniería social en diferentes industrias.

Mandiant, propiedad de Google, explicó que Scattered Spider tiende a enfocarse en una industria a la vez, utilizando sitios web de phishing que imitan los inicios de sesión de empresas reales para robar credenciales de usuarios. “Las organizaciones pueden tomar medidas proactivas como capacitar a su personal de asistencia técnica para hacer cumplir procesos de verificación de identidad robustos y desplegar autenticación multifactor resistente al phishing para defenderse contra estas intrusiones,” dijo Charles Carmakal, CTO de Mandiant Consulting. Carmakal también describió los arrestos como “una victoria significativa” en la lucha contra el sindicato del crimen electrónico, enfatizando la importancia de la cooperación internacional para frenar tales amenazas.

• Anuncio - Las acciones anteriores contra este grupo han llevado a caídas temporales en la actividad, según expertos, lo que ofrece a las organizaciones la oportunidad de reforzar sus defensas antes de que se produzcan más ataques.

Artículos Anteriores:

• SharpLink se acerca a un récord como el mayor tenedor corporativo de Ethereum
• Bitcoin rompe récord de $116K, más de $560M en posiciones cortas liquidadas
• Vulnerabilidad crítica MCP-Remota permite la ejecución remota de comandos del sistema operativo
• Tesla ampliará el servicio de Robotaxi en Austin y el Área de la Bahía este fin de semana
• BIS encuentra que los bonos gubernamentales tokenizados ofrecen spreads de mercado más ajustados

• Publicidad -