La emblemática tienda por departamentos Harrods, ubicada en Knightsbridge (Londres) ha confirmado que fue blanco de un ciberataque reciente.
Este incidente marca el tercer ciberataque a un gran minorista del Reino Unido en solo una semana, tras los ataques sufridos por Marks & Spencer y Co-op.
Pese a este ataque, Harrods afirma que todas sus tiendas físicas, incluyendo la principal en Knightsbridge, las sucursales H beauty y las tiendas en aeropuertos, permanecen abiertas y operativas.
Fue Comprometida Información de Clientes
Por ahora, Harrods no ha confirmado si los sistemas fueron vulnerados ni si se produjo robo de datos.
La decisión de restringir el acceso a internet en sus sitios sugiere una respuesta activa para contener posibles daños mayores.
M&S y Co-op También Afectadas
Marks & Spencer: DragonForce y «Scattered Spider»
Hace pocos días, Marks & Spencer sufrió una intrusión cibernética que afectó los pedidos en línea, pagos sin contacto y el servicio Click & Collect.
Investigaciones posteriores vincularon el ataque al grupo de ransomware DragonForce que utiliza tácticas de «Scattered Spider», un enfoque de ingeniería social avanzada para penetrar redes corporativas.
Co-op: Acceso VPN Desactivado y Advertencias Internas
La cadena de supermercados Co-op también reportó un incidente similar.
Un correo interno del Chief Digital and Information Officer Rob Elsey, filtrado por ITV News, revela que la amenaza fue más grave de lo admitido públicamente.
El correo recomienda precaución al usar Microsoft Teams y desaconseja compartir datos sensibles.
Ola Coordinada de Ciberataques contra el Reino Unido
Los tres incidentes presentan patrones similares: ataques dirigidos a retailers de alto perfil, indicios de ingeniería social y medidas reactivas como restricciones de red y desactivación de VPN.
Si bien las autoridades aún no han emitido un comunicado oficial, se espera que la policía cibernética británica emita una advertencia general en los próximos días.
Recomendaciones para Empresas del Retail
Ante este escenario, los expertos recomiendan a las empresas del sector:
- Reforzar autenticaciones de usuarios mediante MFA.
- Capacitar al personal sobre phishing y técnicas de ingeniería social.
- Establecer protocolos claros para respuestas rápidas ante incidentes.
- Revisar y actualizar sus sistemas de ciberseguridad y respaldo de datos.
Conclusión
Con Harrods, M&S y Co-op bajo ataque en menos de una semana, el sector minorista del Reino Unido enfrenta una alerta roja en ciberseguridad.
Las empresas deben actuar con rapidez para blindar sus redes y proteger tanto sus operaciones como la información de sus clientes. En un entorno cada vez más digital, prevenir vale mucho más que reparar.
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.