Reino Unido arresta a una mujer y tres hombres por ciberataques a M&S Co-op y Harrods

En un avance importante, la Agencia Nacional contra el Crimen del Reino Unido (NCA) anunció el arresto de cuatro personas en relación con una serie de ciberataques que afectaron a los principales minoristas del Reino Unido Marks & Spencer ( M&S ), Co-op Group y Harrods en abril y mayo de 2025. Estos arrestos marcan un paso crucial en una investigación en curso que sigue siendo una prioridad máxima para la agencia.

Los ciberdelincuentes accedieron a los sistemas informáticos de los minoristas mediante tácticas agresivas de ingeniería social , que consisten en manipular a personas para obtener información confidencial o acceso a ella. Esto probablemente implicó explotar a un proveedor externo común. Los ataques causaron considerables trastornos, especialmente para M&S, que vio suspendidas sus compras en línea y afectadas las entregas de alimentos. Incluso casi tres meses después, M&S no se ha recuperado por completo, y su presidente, Archie Norman, estima un coste de 300 millones de libras esterlinas en pérdidas de beneficios debido al incidente.

Los clientes de M&S también recibieron instrucciones de cambiar las contraseñas de sus cuentas tras un importante robo de datos. La compañía prevé que sus operaciones se verán afectadas hasta finales de julio, y algunos sistemas informáticos no estarán completamente operativos hasta octubre o noviembre.

Si bien Co-op y Harrods también sufrieron intrusiones, demostraron ser más resilientes y el impacto en sus operaciones fue menor. Co-op tuvo que desconectar algunos sistemas informáticos, y Harrods también los apagó para mitigar los daños. Los ataques se basaron en software malicioso, o ransomware, que codifica datos y exige un pago por su liberación.

Los cuatro individuos, según el comunicado de prensa de la NCA, entre ellos dos hombres de 19 años, un joven de 17 y una mujer de 20, fueron detenidos la madrugada del jueves 10 de julio de 2025 en sus domicilios de Londres, Staffordshire y West Midlands. Uno de los hombres de 19 años es de Letonia, mientras que los demás son ciudadanos británicos.

Son sospechosos de múltiples delitos según la Ley de Uso Indebido de Computadoras de 1990, ley que penaliza el acceso no autorizado a material informático, así como el chantaje, el lavado de dinero y la participación en actividades de un grupo de delincuencia organizada. Se han incautado dispositivos electrónicos de sus propiedades para un análisis forense detallado.

La operación de la NCA contó con el apoyo de la Unidad Regional contra el Crimen Organizado (ROCU) de West Midlands y la Unidad de Operaciones Especiales de East Midlands. Paul Foster, subdirector de la Unidad Nacional de Delitos Cibernéticos de la NCA, elogió el rápido progreso y afirmó: «Los arrestos de hoy representan un paso significativo en la investigación».

Destacó que la colaboración con organizaciones afectadas como M&S, Co-op y Harrods fue vital para el éxito de la investigación, destacando la importancia de que las empresas interactúen con las fuerzas del orden tras los ciberincidentes. La investigación continúa con la colaboración de socios internacionales para llevar a todos los responsables ante la justicia.