Hackers roban datos de 6,5 millones de clientes de la cadena británica Co-op

El grupo Scattered Spider copió información personal durante un ciberataque en abril. La empresa evitó un ataque de ransomware, pero sufrió graves disrupciones internas. El incidente forma parte de una campaña contra el sector minorista del REINO UNIDO.

«Cerramos a tiempo, pero los datos ya estaban comprometidos»

La CEO Shirine Khoury-Haq confirmó que los hackers accedieron a nombres, direcciones y contactos de todos los socios. El Co-op desconectó su red para evitar el secuestro de sistemas, lo que generó «problemas operativos en tiendas y oficinas». La brecha ocurrió durante una oleada de ataques a MARKS & SPENCER y HARRODS.

Detrás del ataque

Las autoridades atribuyen los hackeos a SCATTERED SPIDER, un colectivo que engaña a equipos de TI para infiltrarse. En julio se arrestó a cuatro presuntos miembros, incluidos tres menores de 21 años. Según investigaciones, el grupo ahora ataca a aerolíneas y aseguradoras.

Costes y vulnerabilidad

El Co-op carecía de seguro de ciberseguridad cuando ocurrió el ataque, lo que podría generar pérdidas millonarias. Medios especializados señalan que el sector minorista sigue siendo un blanco frecuente por la cantidad de datos que maneja.

Un sector en alerta

Los ciberataques a cadenas británicas evidencian la sofisticación de grupos como SCATTERED SPIDER, que operan con tácticas de ingeniería social. En 2025, el REINO UNIDO ha registrado un aumento del 40% en brechas de datos respecto al año anterior, según informes oficiales.

¿Qué queda por hacer?

El caso del Co-op refleja los riesgos de almacenar datos masivos sin protección robusta. Aunque se frenó el ransomware, el robo de información ya afecta a millones. Las autoridades insisten en reforzar la formación en ciberseguridad para empleados y directivos.