cuatro detenidos en reino unido por los ciberataques a marks spencer y co op

Cuatro detenidos en Reino Unido por los ciberataques a Marks & Spencer y Co-op

PorCarlos Ribeiro

La Agencia Nacional contra el Crimen británica (NCA) acaba de anunciar la detención de cuatro personas relacionadas con los recientes ciberataques que han puesto en jaque a grandes minoristas del país. Y no, no estamos hablando de aficionados que se divierten el fin de semana, sino de lo que parece ser parte de una de las bandas de ciberdelincuentes más activas del momento.

Quiénes son los detenidos y cómo se produjo la operación

La redada se ha saldado con la detención de cuatro personas: una mujer de 20 años y tres hombres (dos de 19 años y uno de 17). Todos fueron arrestados el 10 de julio en sus domicilios de West Midlands y Londres, en lo que parece una operación perfectamente coordinada.

Las autoridades británicas no han perdido el tiempo: han confiscado sus dispositivos electrónicos y mantienen a los sospechosos bajo custodia para interrogarlos. Los cargos no son precisamente menores: piratería informática, chantaje, blanqueo de dinero y participación en un grupo de crimen organizado. Vamos, el póker de ases del fraude cibernético.

Los ataques que conmocionaron al comercio minorista británico

Lo interesante del caso es que estos cuatro individuos estarían relacionados con los recientes ciberataques que han sufrido gigantes del retail como Marks & Spencer (M&S), Co-op y Harrods. Si alguna vez has visitado Londres, sabrás que estamos hablando de instituciones comerciales, no simples tiendas.

Un grupo autodenominado DragonForce se atribuyó la responsabilidad de estos ataques. Sin embargo, la industria de ciberseguridad ha establecido vínculos entre estos incidentes y una organización criminal conocida como Scattered Spider, mucho más peligrosa y con un historial bastante amplio de estafas digitales.

La conexión con Scattered Spider

Scattered Spider no es precisamente un grupo de novatos. Se trata de una organización que ha generado dolores de cabeza a nivel mundial y que, tras atacar en Reino Unido, al parecer puso en su punto de mira a minoristas estadounidenses.

Lo preocupante es que, a pesar de los arrestos realizados por EEUU a finales de 2024 (donde incluso un miembro se declaró culpable), los ataques han continuado. No estamos ante una estructura jerárquica tradicional que se desmorona cuando caen sus cabecillas.

La lucha internacional contra el cibercrimen

El mes pasado, las autoridades españolas detuvieron a un británico de 22 años en España, supuestamente uno de los líderes de Scattered Spider. Sin embargo, la industria de seguridad sigue emitiendo alertas, lo que indica que la amenaza persiste.

Charles Carmakal, director técnico de la unidad de Consultoría Mandiant de Google Cloud, ha valorado estas detenciones como «una victoria significativa en la lucha continua contra este colectivo», destacando que sus «tácticas agresivas de ingeniería social y su búsqueda implacable de acceso han resultado particularmente desafiantes para muchos defensores».

Lo cierto es que estos ciberataques no son simples estafas informáticas como las que buscan robarte la contraseña de Instagram. Hablamos de operaciones sofisticadas que han causado «daños considerables a organizaciones en el Reino Unido y EE.UU.», según palabras del propio Carmakal.

¿El principio del fin para Scattered Spider?

Queda por ver si estos arrestos tendrán un impacto real en las actividades del grupo. La experiencia nos dice que estos colectivos suelen tener una estructura descentralizada, lo que les permite seguir operando incluso cuando algunos miembros caen.

Sin embargo, Carmakal se muestra optimista: «Los arrestos anteriores han afectado sus operaciones, causando una disminución significativa en la actividad. Esta es una ventana crítica para que las organizaciones fortalezcan sus defensas contra este colectivo».

Y tiene toda la razón. Estos momentos de desorganización en grupos criminales son oportunidades de oro para que empresas y organizaciones refuercen sus sistemas. Es como cuando la policía detiene temporalmente a una banda de ladrones de bancos: es el momento ideal para instalar mejores alarmas.

Lo que queda claro con casos como este es que la colaboración internacional resulta fundamental para combatir el cibercrimen. Las fronteras físicas significan poco en el mundo digital, y solo con esfuerzos coordinados entre países se puede hacer frente a organizaciones que operan a escala global.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *