Algunos estantes en A Whole Foods en la ciudad de Nueva York se sientan más vacíos el 10 de junio de 2025. Crédito: AP Photo/Wyatte Grantham-Philips
Una serie de ataques cibernéticos recientes y violaciones de datos que involucran los sistemas de los principales minoristas han comenzado a afectar a los compradores.
United Natural Foods, un distribuidor mayorista que suministra Whole Foods y otros supermercados, dijo esta semana que una violación de sus sistemas estaba interrumpiendo su capacidad para cumplir con los pedidos, lo que permite muchas tiendas sin ciertos artículos.
En el Reino Unido, los consumidores no pudieron ordenar desde el sitio web de Marks & Spencer durante más de seis semanas, y encontraron menos opciones en la tienda después de que los piratas informáticos apuntaron a la minorista británica de ropa, artículos para el hogar y alimentos. Un CyberAttack en Co-op, una cadena de supermercados del Reino Unido, también condujo a estantes vacías en algunas tiendas.
Los ataques cibernéticos han aumentado en todas las industrias. Pero las infiltraciones de la tecnología corporativa tienen su propio conjunto de implicaciones cuando el objetivo es un negocio orientado al consumidor.
Más allá de potencialmente detener las ventas de bienes físicos, las violaciones pueden exponer los datos personales de los clientes a futuros intentos de phishing o fraude.
Esto es lo que necesitas saber.
Los ataques cibernéticos están en aumento en general
A pesar de los esfuerzos continuos de las organizaciones para aumentar sus defensas de ciberseguridad, los expertos señalan que los ataques cibernéticos continúan aumentando en todos los ámbitos.
El año pasado, también ha habido un “aumento en las víctimas minoristas” de tales ataques, dijo Cliff Steinhauer, director de seguridad y compromiso de la información en la Alianza Nacional de Ciberseguridad, una organización sin fines de lucro de los Estados Unidos.
Algunos estantes en A Whole Foods en la ciudad de Nueva York se sientan más vacíos el 10 de junio de 2025. Crédito: AP Photo/Wyatte Grantham-Phillips
“Los ciberdelincuentes se mueven un poco más rápido que nosotros en términos de asegurar nuestros sistemas”, dijo.
Los ataques de ransomware, en los cuales los piratas informáticos exigen un pago considerable para restaurar los sistemas pirateados, consigo una parte creciente de delitos cibernéticos, notan los expertos. Y, por supuesto, el comercio minorista no es el único sector afectado. El seguimiento de NCC Group, una firma global de ciberseguridad y depósito de software, mostró que las empresas industriales se dirigían con mayor frecuencia a los ataques de ransomware en abril, seguidos por empresas en el sector “discrecional del consumidor”.
Los atacantes saben que hay un impacto particular al perseguir marcas y productos conocidos que los compradores compran o necesitan todos los días, señalan los expertos.
“Crear ese caos y ese pánico con los consumidores ejerce presión sobre el minorista”, dijo Steinhauer, especialmente si hay una demanda de rescate involucrada.
Ade Clewlow, director asociado y asesor principal del grupo NCC, señala específicamente a las interrupciones de la cadena de suministro de alimentos. Siguiendo los ataques cibernéticos dirigidos a M&S y Co-op, por ejemplo, supermercados en áreas remotas del Reino Unido, donde el inventario ya estaba tenso, la escasez de productos de sierra.
“La gente literalmente iba sin lo básico”, dijo Clewlow.
Los datos personales también están en riesgo
Junto con el impacto de las operaciones comerciales, las violaciones cibernéticas pueden comprometer los datos de los clientes. La información puede variar desde nombres y direcciones de correo electrónico, hasta datos más confidenciales como números de tarjeta de crédito, dependiendo del alcance de la violación. Por lo tanto, los consumidores deben mantenerse alertas, según los expertos.
“Si (los consumidores han dado) su información personal a estos minoristas, entonces solo tienen que estar en guardia. No solo de inmediato, sino que realmente avanzan”, dijo Clewlow, y señaló que los destinatarios de los datos pueden intentar cometer fraude “aguas abajo”.
Los compradores pasan una tienda Victoria’s Secret en un centro comercial en Scranton, Pensilvania, 3 de mayo de 2021. Crédito: AP Photo/Ted Shaffrey, archivo
Los estafadores pueden enviar correos electrónicos parecidos pidiendo a los titulares de cuentas de un minorista que cambien sus contraseñas o prometen promociones falsas para que los clientes hagan clic en un enlace incompleto. Una buena regla general es detenerse antes de abrir cualquier cosa y visitar el sitio web reconocido de la compañía o llamar a una línea directa oficial de servicio al cliente para verificar el correo electrónico, dicen los expertos.
También es mejor no reutilizar las mismas contraseñas en múltiples sitios web, porque si se infringe una plataforma, esa información de inicio de sesión podría usarse para ingresar a otras cuentas, a través de una táctica conocida como “relleno de credenciales”. Steinhauer agrega que usar autenticación multifactorial, cuando está disponible, y congelar su crédito también son útiles para líneas de defensa adicionales.
¿Qué empresas han informado incidentes recientes de ciberseguridad?
Una variedad de empresas orientadas al consumidor han informado recientemente incidentes de seguridad cibernética, incluidas infracciones que han causado que algunas empresas detengan las operaciones.
United Natural Foods, un importante distribuidor de Whole Foods y otros supermercados en América del Norte, se desconectó de sus sistemas después de descubrir “actividad no autorizada” el 5 de junio.
En una presentación de valores, la compañía dijo que el incidente había impactado su “capacidad para cumplir y distribuir los pedidos de los clientes”. United Natural Foods dijo en una actualización del miércoles que estaba “trabajando constantemente” para restaurar gradualmente los servicios.
Aún así, eso significa suministros más delgados de ciertos artículos esta semana. Un portavoz de Whole Foods le dijo a Associated Press por correo electrónico que estaba trabajando para reabastecer los estantes lo antes posible. La asociación de tenderos de Amazon con United Natural Foods actualmente se extiende hasta mayo de 2032.
Mientras tanto, una violación de seguridad detectada por Victoria’s Secret el mes pasado llevó al popular vendedor de lencería a cerrar su sitio de compras en los Estados Unidos durante casi cuatro días, así como a detener algunos servicios en la tienda. Victoria’s Secret reveló más tarde que sus sistemas corporativos también se vieron afectados, lo que provocó que la compañía retrasara la liberación de sus ganancias del primer trimestre.
Varios minoristas británicos, M&S, Harrods y Co-Op, han señalado los impactos de los ataques cibernéticos recientes. El ataque dirigido a M&S, que se informó por primera vez alrededor del fin de semana de Pascua, evitó que procesara pedidos en línea y también vació algunos estantes de las tiendas.
Un autobús pasa una rama de Marks and Spencer en Londres, martes 18 de agosto de 2020. Crédito: AP Photo/Kirsty Wigglesworth, archivo
La compañía estimó el mes pasado que incurriría en costos de 300 millones de libras ($ 400 millones) del ataque. Pero el progreso hacia la recuperación se compartió el martes, cuando M&S anunció que algunas de sus operaciones de pedido en línea estaban de regreso, con más que se agregarán en las próximas semanas.
Otras violaciones expuestas de datos de clientes, con marcas como Adidas, North Face y, según los informes, Cartier revelando que cierta información de contacto se vio comprometida recientemente.
En un comunicado, la cara norte dijo que descubrió un “ataque de relleno de credenciales a pequeña escala” en su sitio web en abril. La compañía informó que no se comprometieron los datos de la tarjeta de crédito y dijo que el incidente, que impactó a 1.500 consumidores, fue “rápidamente contenido”.
Mientras tanto, Adidas reveló el mes pasado que una “parte externa no autorizada” obtuvo algunos datos, que era principalmente información de contacto, a través de un proveedor de servicio al cliente de terceros.
Se desconoce si los incidentes están conectados o no. Expertos como Steinhauer señalan que los piratas informáticos a veces apuntan a un software utilizado por muchas compañías y organizaciones diferentes. Pero el rango de tácticas utilizadas podría indicar la participación de diferentes grupos.
El lenguaje de las empresas en torno a los ataques cibernéticos y las infracciones de seguridad también varía, y puede depender de lo que saben cuándo. Pero muchos no especifican de inmediato o públicamente si el ransomware estaba involucrado.
Aún así, Steinhauer dice que la probabilidad de ataques de ransomware es “bastante alta” en el panorama actual de ciberseguridad, y los indicadores clave pueden incluir empresas que estén fuera de línea o retrasar la información financiera.
En general, los expertos dicen que es importante construir defensas y preparaciones de “higiene cibernética” en todas las organizaciones.
“Cyber es un riesgo comercial, y debe tratarse de esa manera”, dijo Clewlow.
© 2025 The Associated Press. Reservados todos los derechos. Este material no puede publicarse, transmitir, reescribirse o redistribirse sin permiso.
Cita: con los ataques cibernéticos minoristas en aumento, los clientes encuentran pedidos bloqueados y los estantes vacíos (2025, 12 de junio) recuperados el 12 de junio de 2025 de https://techxplore.com/news/2025-06-retail-cybertacks-customers-bloked-shelves.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
