Deutsch
English
Español
Français
Nederlands
Português
Cibercriminales Escalando Tácticas en Brecha de Datos de Guardería Kido
Un sofisticado ataque de ransomware contra la cadena británica de guarderías Kido ha tomado un giro preocupante, con hackers contactando directamente a los padres para presionar a la empresa y obtener un rescate. El recién aparecido grupo cibercriminal Radiant ha robado datos sensibles, incluyendo información personal de niños, fotos y datos de contacto de los padres.
Vulnerables como Objetivo
El ataque representa una escalada alarmante en las tácticas de ransomware, donde los criminales ahora apuntan a organizaciones que manejan datos infantiles. Kido opera 18 ubicaciones en el Reino Unido, con sedes adicionales en Estados Unidos e India. Los hackers han hecho públicos diez perfiles de niños como prueba de su acceso.
Una madre que se identifica como Mary describió haber recibido correos electrónicos de apariencia profesional de los hackers. "La comunicación parecía muy profesional y bien redactada, sin errores ortográficos o gramaticales," dijo a la BBC. Los correos explicaban detalladamente qué información había sido robada.
Justificación del Grupo Radiant
En una declaración a la BBC, el grupo Radiant defendió sus acciones, afirmando no sentir culpa por atacar a niños vulnerables. "No pedimos una gran suma," racionalizó el grupo, afirmando que merecían "alguna compensación por nuestra prueba de penetración". Esta referencia a las pruebas de penetración sugiere que los hackers ven su actividad criminal como un servicio que expone fallos de seguridad.
El monto exacto del rescate sigue siendo desconocido, y Kido se ha negado a comentar sobre la situación en curso. Expertos en ciberseguridad han calificado el ataque como particularmente reprensible. "Esto representa una escalada mezquina diseñada para aumentar la presión sobre la empresa," señaló un experto a la BBC.
Contexto Más Amplio de Ciberseguridad
Este incidente sigue un patrón de crecientes ciberataques contra empresas británicas. Meses recientes han visto grandes interrupciones en minoristas como M&S y paradas de producción en el fabricante de automóviles Jaguar debido a infracciones de seguridad similares. La metodología del ataque se asemeja a la filtración de datos MOVEit 2023 que afectó a millones a nivel mundial.
En los Países Bajos, ocurrió un incidente similar cuando hackers obtuvieron datos de decenas de miles de pacientes tras una intrusión en los sistemas de un laboratorio médico. Los perpetradores afirmaron haber eliminado la información después de que supuestamente recibieron un rescate.
Mientras los grupos de ransomware continúan evolucionando sus tácticas, los expertos en ciberseguridad advierten que las organizaciones que manejan datos sensibles deben reforzar sus defensas. Apuntar directamente a los padres representa un nuevo nivel de presión psicológica en los esquemas de extorsión cibernética.
Follow Discussion