Los minoristas se han visto afectados por ciberataques.
Esta semana se ha conocido la noticia de que la página web de Adidas ha sido hackeada. Es posible que se haya robado información de los consumidores de la gigante de la ropa deportiva.
En su página web aparece el siguiente comunicado:
Adidas ha tenido conocimiento recientemente de que una parte externa no autorizada ha obtenido ciertos datos de consumidores a través de un proveedor de servicios de atención al cliente externo. Hemos tomado medidas de inmediato para contener el incidente y hemos puesto en marcha una investigación exhaustiva, en colaboración con los principales expertos en seguridad de la información.
Muchos de nosotros hemos recibido correos electrónicos de minoristas u otras empresas con mensajes similares. Se nos informa de que se ha producido una «violación de la seguridad» y, en casos extremos, se ofrece protección contra el robo de identidad o supervisión a quienes puedan haberse visto afectados.
En Gran Bretaña, varios incidentes recientes de gran repercusión han dejado a los consumidores preguntándose hasta qué punto son seguros estos sitios web. En abril, el importante minorista Marks and Spencer tuvo que dejar de aceptar pedidos en línea después de que su sitio web fuera pirateado. Decir que esto es grave es quedarse corto. Marks and Spencer tiene unos ingresos anuales globales de 13 000 millones de libras esterlinas y más de 9 millones de clientes activos en línea en Gran Bretaña. Aunque prevén una vuelta «gradual» a la normalidad, es probable que el impacto del pirateo se prolongue hasta julio.
Según la BBC, el grupo que podría estar detrás de la brecha se llama «Scattered Spider» y ya ha atacado anteriormente a otras empresas británicas, como Harrods. Este tipo de ataque es especialmente perjudicial en Gran Bretaña, ya que una alta proporción de las ventas minoristas se realiza en línea: el 26,5 %, frente al 18,8 % en Estados Unidos (y muy por encima de la media europea del 15,4 %). Los británicos también gastan el 9 % de sus ingresos en línea.
Cuando otra cadena de supermercados británica, Co-op, fue hackeada a principios de este mes, no solo se vio afectada la compra online. Su logística de suministro se colapsó, dejando las estanterías vacías en las tiendas y los sistemas de pago inutilizados, lo que significó que algunas sucursales solo pudieran aceptar efectivo.
Las víctimas no son solo minoristas. En 2023, unos hackers intentaron pedir un rescate a la British Library. La biblioteca es una de las colecciones de investigación más grandes del mundo y su catálogo contiene millones de artículos. Los ciberatacantes robaron datos y bloquearon el acceso de los visitantes al sitio web de la biblioteca, exigiendo un rescate de 20 bitcoins (en ese momento, alrededor de 600 000 libras esterlinas) para restablecer el servicio. Para demostrar lo que podían hacer, en noviembre de 2023 los atacantes publicaron algunos de los datos robados en la web oscura, incluida información personal de los usuarios.
El ataque conmocionó al mundo académico, ya que los usuarios de Gran Bretaña y del extranjero se vieron privados de repente del acceso a un importante repositorio de investigación, incluida su base de datos de tesis doctorales. Todos los académicos que habían utilizado la biblioteca tuvieron que preguntarse cuántos de sus datos estaban en peligro. Cualquiera que haya tenido una tarjeta de lector para utilizar los archivos tiene su foto y sus datos en el sistema.
Resultó que lo que llevó a tanta gente a conectarse a Internet (la pandemia) fue lo que hizo vulnerable a la biblioteca. Habían establecido un servidor para permitir el acceso remoto al personal y a los contratistas, lo que supuso un punto débil en la seguridad que permitió la entrada a los piratas informáticos. La recuperación ha sido lenta. Se tardó meses en restaurar el catálogo, en un formato limitado y solo de texto. Ahora, más de año y medio después, algunos sistemas siguen sin funcionar. Los presuntos responsables, un grupo llamado Rhysida, habían atacado instituciones gubernamentales en otros lugares, incluido el ejército chileno. El FBI ha emitido una alerta sobre su actividad.
Se supone que la biblioteca no pagó el rescate. Muchas empresas lo hacen, aunque no siempre obtienen lo que se les promete a cambio. Por su parte, Marks and Spencer se ha negado a comentar el rescate. Pero admite que el ataque fue resultado de un «error humano» y que un empleado de un proveedor externo cayó en una estafa de «phishing». Un solo empleado, que trabaja para un subcontratista, puede cometer un error que ponga de rodillas a una gran empresa minorista. Esta reciente ola de ataques debería ser una llamada de atención.
