La Agencia Nacional del Crimen (NCA) ha logrado un progreso significativo en la lucha contra el delito cibernético minorista con el arresto de cuatro personas sospechosas de orquestar ataques cibernéticos sofisticados contra los principales minoristas del Reino Unido.
La operación coordinada, realizada el 10 de julio de 2025, se dirigió a un grupo cibercriminal presuntamente responsable de violar la infraestructura digital de Marks & Spencer, Cooper y Harrods en abril de 2025.
Este caso destaca la creciente amenaza del delito cibernético organizado contra los establecimientos minoristas y demuestra las capacidades mejoradas de la policía en forenses digitales y atribución de amenazas.
Control de llave
1. Cuatro sospechosos de 17 a 20 años arrestados por la NCA en West Midlands y Londres para ataques cibernéticos de abril contra M&S, Co-op y Harrods.
2. Dispositivos digitales confiscados para el análisis forense bajo la Ley de Uso Informático de Computación, Chantaje, lavado de dinero y cargos de delitos organizados.
3. Las violaciones explotadas por vulnerabilidades de ERP y del sistema de pago, que involucran ransomware, robo de datos e infraestructura de comando y control.
4. Las autoridades elogiaron la cooperación de los minoristas y enfatizaron la importancia de los informes de incidentes y las medidas de seguridad sólidas.
Anillo de delito cibernético del Reino Unido desmantelado
El 10 de julio de 2025, los oficiales de la NCA ejecutaron arrestos simultáneos en West Midlands y Londres, lo que detuvo a cuatro sospechosos de entre 17 y 20 años.
Los sospechosos enfrentan cargos en virtud de la Ley de Uso Informático de la Computación de 1990, específicamente secciones relacionadas con el acceso no autorizado a los sistemas informáticos y la modificación de datos.
Los cargos adicionales incluyen chantaje, lavado de dinero y participación en actividades de delitos organizados, lo que indica la naturaleza sofisticada de la supuesta operación.
Los arrestos implicaron protocolos integrales de análisis forense digital, con investigadores que tomaron múltiples dispositivos electrónicos, incluidas las computadoras portátiles, los teléfonos inteligentes y los medios de almacenamiento.
Es probable que se empleen herramientas forenses avanzadas como Encase y Cellebrite Technologies para recuperar datos eliminados, analizar registros de tráfico de redes y reconstruir los vectores de ataque utilizados contra los gigantes minoristas.
La Unidad Nacional de Crimen Cibernético de la NCA ha priorizado esta investigación, desplegando analistas especializados capacitados en metodologías avanzadas de detección y atribución de amenaza persistente (APT).
Si bien los detalles técnicos específicos siguen siendo no revelados, la focalización de M&S, Co-op y Harrods sugiere vulnerabilidades potenciales en los sistemas de planificación de recursos empresariales (ERP) e infraestructura de procesamiento de pagos de clientes.
Los ataques cibernéticos minoristas modernos típicamente explotan las vulnerabilidades de inyección SQL, los fallas de secuencias de comandos de sitios cruzados (XSS) o la ejecución de la ejecución de código remoto (RCE) para obtener acceso inicial a la red.
La naturaleza coordinada de estos ataques de abril indica una posible implementación de la infraestructura de comando y control (C2), lo que permite a los atacantes mantener el acceso persistente en múltiples redes minoristas.
Es probable que los investigadores analicen las capturas de paquetes de red y los registros de eventos del sistema para identificar indicadores de compromiso, como consultas DNS inusuales, uso sospechoso de certificados SSL y patrones anormales de transferencia de datos.
La participación de los cargos de chantaje sugiere una implementación potencial de ransomware o amenazas de exfiltración de datos que involucra información confidencial del cliente, incluidos los datos de la tarjeta de pago e identificadores personales.
Implicaciones legales
El subdirector Paul Foster enfatizó la naturaleza continua de la investigación, destacando los aspectos de la cooperación internacional cruciales para el enjuiciamiento moderno del delito cibernético.
Los cargos bajo la Ley de uso indebido de la computadora tienen sentencias máximas de 10 años de prisión por acceso no autorizado con la intención de cometer más delitos, mientras que los cargos de participación del delito organizado podrían resultar en sanciones adicionales.
La cooperación del sector minorista con la aplicación de la ley demuestra mejores protocolos de respuesta a incidentes y la adherencia a los requisitos de notificación de incumplimiento del artículo 33 de GDPR.
La recomendación de la NCA para las víctimas de utilizar el sitio de señalización de incidentes cibernéticos del gobierno refleja procedimientos de informes estandarizados esenciales para un intercambio de inteligencia de amenazas efectivo.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
