Ciberataque masivo a Marks & Spencer expone datos de clientes y paraliza 1400 tiendas

CyberSecureFox 🦊

Ciberataque masivo a Marks & Spencer expone datos de clientes y paraliza 1400 tiendas

por

La reconocida cadena minorista británica Marks & Spencer (M&S) ha confirmado un grave incidente de ciberseguridad ocurrido el 22 de abril de 2025, que resultó en la exposición de datos confidenciales de clientes y la interrupción operativa de más de 1.400 establecimientos comerciales. El ataque representa uno de los incidentes más significativos en el sector retail europeo durante el último año.

Vector de ataque y atribución del incidente

Según análisis de Bleeping Computer, el grupo de ciberdelincuentes DragonForce ejecutó el ataque empleando técnicas sofisticadas de ingeniería social, características del grupo Scattered Spider. Los atacantes lograron comprometer la infraestructura virtual de M&S, específicamente cifrando múltiples servidores VMware ESXi, componentes críticos para las operaciones de la empresa.

Alcance de la brecha y datos comprometidos

El CEO de M&S, Stuart Machin, ha confirmado la exposición de información de clientes, aunque asegura que los datos de pagos y contraseñas permanecen seguros. Como medida preventiva, la compañía ha implementado un reset forzoso de contraseñas para todas las cuentas activas en sus sistemas.

Análisis del grupo DragonForce

DragonForce, que emergió en diciembre de 2023, opera bajo el modelo de «cartel de ransomware». La amenaza se ha intensificado con el lanzamiento de su servicio white-label, que permite a otros actores maliciosos utilizar su infraestructura criminal bajo marcas propias, multiplicando así el alcance de sus operaciones.

Conexión con el ecosistema criminal

La vinculación con Scattered Spider, también conocida como Starfraud y Octo Tempest, resulta especialmente preocupante. Este grupo, compuesto por ciberdelincuentes anglófonos de 16-22 años, ha comprometido más de 100 organizaciones norteamericanas según Mandiant. Su evolución desde el fraude financiero hacia operaciones complejas de ransomware evidencia una tendencia alarmante en el cibercrimen organizado.

Este incidente subraya la creciente sofisticación de las amenazas cibernéticas en el sector retail y la necesidad crítica de implementar estrategias de seguridad robustas. Las organizaciones deben priorizar la capacitación en concientización sobre ingeniería social, implementar autenticación multifactor y mantener copias de seguridad offline actualizadas. La colaboración entre el sector privado y las agencias de seguridad resulta fundamental para combatir estas amenazas emergentes que ponen en riesgo la continuidad operativa y la confianza de los consumidores.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

cybersecurefox.com

© 2025 INFO

PRIVACY POLICY terms of service