El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha emitido una alerta crítica tras una serie de ciberataques dirigidos a múltiples cadenas minoristas británicas, incluyendo Harrods, Co-operative Group (Co-op) y Marks & Spencer (M&S). Esta ola de incidentes ha sido calificada como una “llamada de atención” por parte de las autoridades cibernéticas, que instan a todas las organizaciones del sector privado a reforzar sus sistemas de seguridad y adoptar medidas preventivas robustas.
El NCSC, parte integral de la agencia de inteligencia británica GCHQ, ofrece orientación técnica y apoyo tanto a organizaciones públicas como privadas, con el objetivo de proteger la infraestructura crítica del Reino Unido frente a amenazas digitales cada vez más sofisticadas. Esta advertencia llega tras una escalada de ataques que han interrumpido operaciones esenciales de algunas de las cadenas de retail más importantes del país.
La advertencia del NCSC: una llamada de atención para el sector empresarial
En un comunicado reciente, el director ejecutivo del NCSC, Dr. Richard Horne, expresó su preocupación por la creciente actividad maliciosa contra empresas clave del Reino Unido:
“La interrupción causada por los recientes incidentes que afectan al sector minorista es, naturalmente, motivo de preocupación para las empresas afectadas, sus clientes y el público. Estos incidentes deberían ser una llamada de atención para todas las organizaciones”.
Horne instó a los directivos a seguir las pautas de seguridad publicadas en el portal oficial del NCSC, las cuales están diseñadas para ayudar a prevenir, detectar y recuperarse eficazmente de un ataque cibernético.
El Parlamento solicita transparencia a los minoristas
El incidente ha atraído también la atención del Comité de Negocios y Comercio de la Cámara de los Comunes, que ha solicitado a los directores ejecutivos de Marks & Spencer y Co-op detalles sobre el apoyo recibido por parte de las agencias gubernamentales, como la Agencia Nacional contra el Crimen (NCA) y el propio Centro Nacional de Seguridad Cibernética.
Esta solicitud busca garantizar que haya colaboración efectiva entre el gobierno y el sector privado, además de transparencia en la respuesta ante incidentes de seguridad digital que puedan afectar a millones de consumidores.
Harrods, Co-op y M&S: víctimas de ataques coordinados
El 1 de mayo, Harrods, uno de los grandes almacenes de lujo más reconocidos del mundo, confirmó haber sido objeto de un ciberataque. Aunque la compañía no reveló si sus sistemas fueron vulnerados, se informó que se tomaron medidas como la restricción del acceso a Internet, lo cual sugiere que los responsables de seguridad interna estaban reaccionando a una posible intrusión.
Ese mismo día, Co-operative Group reportó un intento de intrusión en sus sistemas. Según una comunicación interna emitida por su director de información, Rob Elsey, se instó a los empleados a extremar precauciones al usar el correo electrónico y Microsoft Teams, y se procedió a deshabilitar el acceso VPN, una medida típica de contención ante una brecha de seguridad confirmada o inminente.
La semana anterior, Marks & Spencer también sufrió un ataque cibernético que afectó significativamente sus sistemas de pedidos online, pagos sin contacto y servicios Click & Collect. Posteriormente, se confirmó que se trató de un ataque de ransomware, ejecutado por un grupo de amenazas que usó el ransomware DragonForce, vinculado al colectivo Scatter Spider.
¿Quién está detrás? Scatter Spider, un actor de amenazas en ascenso
El grupo Scatter Spider, también conocido como UNC3944 o Scattered Spider, ha sido relacionado con ataques cibernéticos altamente sofisticados contra grandes organizaciones globales. Este colectivo se caracteriza por el uso de ingeniería social avanzada, el despliegue de ransomware personalizado y la exfiltración masiva de datos corporativos.
Casos previos atribuidos a Scatter Spider incluyen ataques a MGM Resorts, Caesars Entertainment, MailChimp, Twilio, DoorDash, Coinbase, Riot Games y Reddit. Su capacidad de adaptarse rápidamente a diferentes entornos de red y explotar vulnerabilidades humanas y técnicas lo posiciona como una de las principales amenazas cibernéticas de 2024.
Recomendaciones del NCSC para prevenir ciberataques en el sector minorista
El NCSC ha reiterado la importancia de que todas las organizaciones, especialmente aquellas con infraestructuras críticas o alto volumen de transacciones digitales, implementen medidas clave como:
-
Autenticación multifactor (MFA) para empleados y administradores.
-
Monitorización continua de redes y detección proactiva de amenazas.
-
Gestión segura de VPNs y acceso remoto.
-
Copias de seguridad cifradas fuera de línea.
-
Capacitación constante en ciberseguridad para el personal.
-
Evaluaciones periódicas de vulnerabilidades y pruebas de penetración.
Una amenaza real para el comercio del Reino Unido
La cadena de ataques recientes a minoristas británicos es un claro ejemplo del aumento de las amenazas cibernéticas contra el sector privado. Incidentes como los sufridos por Harrods, Co-op y Marks & Spencer subrayan la necesidad urgente de reforzar las defensas digitales, invertir en tecnologías de protección de datos y fomentar una cultura de ciberseguridad sólida y proactiva.
Con actores de amenazas como Scatter Spider en constante evolución, las empresas deben estar preparadas no solo para defenderse, sino también para responder eficazmente cuando los sistemas sean comprometidos.
Fuente: Bleeping Computer
