Cuatro sujetos de corta edad fueron detenidos por su presunta participación en los ciberataques a los minoristas británicos M&S, Co-op y Harrods. Las autoridades apuntan al grupo Scattered Spider y su conexión con campañas globales de ransomware.
En una operación liderada por la Agencia Nacional contra el Crimen del Reino Unido (NCA), cuatro sujetos fueron arrestadas el pasado jueves 10 de julio por su presunta implicación en los ciberataques que afectaron a los minoristas Marks & Spencer (M&S), Co-op y Harrods entre abril y mayo pasado. Los detenidos son dos hombres de 19 años, otro de 17 y una mujer de 20. Los implicados fueron localizados en Londres y en la región de West Midlands. Tres de ellos son de nacionalidad británica y uno de Letonia.
La investigación, que se encuentra entre las prioridades de la NCA, ha implicado el análisis de dispositivos electrónicos incautados en los domicilios de los sospechosos. Las autoridades los acusan de delitos vinculados a la ley de uso Indebido de computadoras, extorsión, lavado de dinero y participación en crimen organizado.
“Desde que ocurrieron estos ataques, los investigadores especializados en delitos cibernéticos de la NCA han estado trabajando a buen ritmo y la investigación sigue siendo una de las principales prioridades de la Agencia”, afirmó Paul Foster, jefe de la Unidad Nacional de Cibercrimen de la NCA, quien agregó que “los arrestos de hoy son un paso significativo en esa investigación, pero nuestro trabajo continúa, junto con socios en el Reino Unido y en el extranjero, para garantizar que los responsables sean identificados y llevados ante la justicia”.
Los ataques, perpetrados entre abril y mayo de 2025, causaron severas disrupciones. En el caso de Marks & Spencer, los cibercriminales lograron implementar el ransomware DragonForce, exfiltraron datos de clientes y provocaron una interrupción total de operaciones en línea. La empresa estimó pérdidas de hasta £300 millones de libras (unos 402 millones de dólares). En el caso de Co-op, la cadena evitó el cifrado de sus sistemas gracias a una respuesta rápida y a una arquitectura de red segmentada, mientras que Harrods logró bloquear el ataque antes de que causara mayores daños.
El CEO de M&S, Archie Norman, aseguró en su momento que el ataque contra la empresa fue facilitado mediante técnicas de ingeniería social sobre un proveedor externo. Además, señaló la participación de actores “débilmente alineados”, una descripción que coincide con el modo de operar del colectivo Scattered Spider, conocido por integrar jóvenes de países angloparlantes y por colaborar con grupos de ransomware como DragonForce.
Aunque la NCA no mencionó formalmente a Scattered Spider, los perfiles de edad y nacionalidad de los detenidos coinciden con los identificados en investigaciones previas en los Estados Unidos y en el resto de Europa. Este grupo ha sido vinculado a incidentes recientes contra empresas como MGM Resorts, Reddit y Qantas, esta última afectada hace pocos días por una filtración que comprometió los datos de 5,7 millones de clientes.