English
Cuando parece que los ciberdelincuentes no pueden caer más bajo, siempre surge un caso que sorprende por su nivel de crueldad.
De acuerdo con la BBC, un grupo de atacantes que se hace llamar “Radiant” asegura haber robado información sensible de Kido, una cadena de guarderías con operaciones en Reino Unido, Estados Unidos, China e India. Según reportes, habrían expuesto datos de casi 8,000 niños.
Entre la información comprometida se encuentran nombres, fotografías, direcciones, fechas de nacimiento, datos de los padres o tutores, notas de protección infantil y expedientes médicos. Para demostrar el robo, los criminales publicaron en la dark web perfiles y fotos de diez menores. Posteriormente exigieron un rescate económico, amenazando con divulgar más datos si Kido no cumplía con el pago.
En declaraciones a la BBC, el grupo intentó justificar sus acciones afirmando que merecían una compensación por su supuesto “pentest”. Sin embargo, una prueba de penetración legítima requiere autorización explícita de la organización o realizarse en el marco de un programa de recompensas de vulnerabilidades, no mediante extorsión.
Lo más alarmante es que, según los reportes, los atacantes también contactaron directamente a algunos padres, presionándolos para que exigieran a la guardería pagar el rescate, bajo la amenaza de filtrar la información de sus hijos. Este patrón recuerda al caso del proveedor finlandés de psicoterapia Vastaamo, donde tras la filtración los atacantes comenzaron a extorsionar a pacientes de manera individual. El resultado fue devastador: la clínica se declaró en quiebra, se reportaron graves consecuencias para las víctimas, e incluso hubo condenas de prisión para los responsables.
Hasta el momento, Kido no ha emitido un comunicado público, aunque sí se ha puesto en contacto con los padres para confirmar el incidente y ofrecerles apoyo mientras continúa la investigación.
Cómo protegerse después de una filtración de datos
Si sospechas que tu información pudo haber sido expuesta en un ataque de este tipo, puedes tomar medidas para reducir los riesgos:
- Sigue las recomendaciones de la organización: Cada incidente es distinto. Consulta los comunicados oficiales y aplica las acciones sugeridas.
- Cambia tus contraseñas de inmediato: Utiliza claves únicas y robustas. Un gestor de contraseñas puede ayudarte a generar y administrar credenciales seguras.
- Activa la autenticación multifactor (2FA): De ser posible, emplea llaves de seguridad o dispositivos compatibles con FIDO2, ya que son más resistentes al phishing.
- Desconfía de intentos de suplantación: Los delincuentes pueden hacerse pasar por la organización afectada. Verifica siempre la autenticidad a través de su sitio oficial o un canal alterno.
- No actúes con prisa: Los ataques de phishing suelen generar sensación de urgencia para manipular. Tómate un momento antes de responder.
- Evita almacenar datos de tarjeta en línea: Aunque es cómodo, guardar esta información aumenta el riesgo si un sitio es comprometido.
- Configura monitoreo de identidad: Este servicio puede alertarte si tu información aparece en mercados ilegales y ayudarte a responder con rapidez.
🔐 Este caso muestra cómo los atacantes no dudan en aprovecharse incluso de los más vulnerables. Es fundamental que las organizaciones fortalezcan su postura de ciberseguridad y que las familias permanezcan atentas a cómo se gestiona y protege su información personal.
