Hackers adolescentes le generan pérdidas de más de 200 millones a una empresa británica por un ciberataque

Un grupo de hackers de menos de 20 años ha lanzado uno de los ciberataques más peligrosos al gigante de las ventas Marks & Spencer con pérdidas millonarias. Unas semanas después se ha confirmado que fue un error humano.
Un ciberataque de un grupo de adolescentes ha puesto contra las cuerdas al gigante de las ventas Marks & Spencer. El distribuidor online cuenta las pérdidas por millones desde el pasado 22 de abril.
La web de Marks & Spencer se ha caído durante casi un mes, la compañía ha paralizado la contratación de empleados y tienen problemas para suministrar productos frescos a los supermercados. El ciberataque ha ido más allá, los hackers han accedido a los datos personales de sus clientes, aunque las claves bancarias están protegidas.
50 millones de euros de pérdidas por semana
La situación es dramática para Marks & Spencer, que aún no se ha recuperado por completo de las consecuencias del ciberataque. El gigante de las ventas tiene una caída en bolsa del 14% desde el fatídico 22 de abril.
La compañía ha empezado a hacer un balance de los daños. Marks & Spencer apunta que podrían haber perdido cerca de 50 millones de euros a la semana, un total de 200 millones hasta el momento.
La empresa no ha revelado la identidad de los autores de los hechos, pero los expertos en ciberseguridad apuntan a un grupo de hackers de unos 20 años vinculados a la red Scattered Spider. Los estafadores han subcontratado un programa denominado DragonForce para acceder a las bases de datos de Marks & Spencer.

Date de alta en Surfshark
Prueba ya Surfshark, con un precio desde 2 euros por mes y 30 días de prueba con garantía de reembolso.
Darse de altaLos hackers usan la técnica "crimen organizado como negocio"
El incidente va más allá de un simple ciberataque, es un claro ejemplo de crime as a service, también conocido como "crimen organizado como negocio”. Esta es una de las estafas más peligrosas.
“Han conseguido introducir un programa en la empresa que ha encriptado sus datos y piden dinero para descifrarlo. Si la empresa paga contribuye a su negocio", señala Francesc Xavier Vendrell, analista senior de ciberseguridad de Parlem Tech. "Y además no tiene ninguna seguridad de que le den las claves, de que funcionen o de que no hayan vendido los datos de los clientes”, añade.
Los adolescentes que atacaron Marks & Spencer forman parte del grupo Scattered Spider, principalmente formado por jóvenes británicos y estadounidenses de entre 16 y 20 años que se coordinan en foros online.
El primer ataque de Scattered Spider se produjo en 2022 y desde entonces han hackeado un centenar de compañías como operadores de telecomunicaciones, entidades financieras y empresas del sector del juego. Uno de los mayores golpes fue a Caesars y MGM Resorts, dos operadores de casinos de Las Vegas, que llegaron a pagar 15 millones de euros para poder volver a operar.
Un error humano fue el inicio del hackeo
Los hackers utilizan campañas de correos electrónicos o SMS falsos para engañar a las víctimas para que faciliten sus datos personales. Varios empleados de Marks & Spencer proporcionaron sus claves tras recibir una supuesta llamada del servicio técnico, el error costó millones de euros.
Pere Martínez asegura que el ciberataque podría haberse evitado con un sistema de doble identificación más efectivo como solicitar una prueba biométrica a los empleados, especialmente si se conectan en horas y ubicaciones que no son habituales.
“Parece que Marks & Spencer no tenía un plan de contingencia para hacer frente a un ataque o sistemas de recuperación rápida, como copias de seguridad inmutables. Una empresa no puede permitirse estar tantos días así”, según el experto en ciberseguridad para La Vanguardia.