Image by The Co-op Group, from Wikimedia Commons
Co-op admite un importante ataque informático después de que un grupo de hackers se pone en contacto con la BBC
Tiempo de lectura: 3 min.
Actualizado por última vez: May 5, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Los hackers afirman que robaron datos privados de 20 millones de miembros de Co-op, obligando a la empresa a admitir una violación mucho más grande de lo que se informó.
¿Apurado? Aquí están los datos rápidos:
- DragonForce compartió con la BBC datos robados de personal y clientes.
- Co-op inicialmente negó que se hubiera comprometido cualquier dato de los clientes.
- El ministro del Reino Unido insta a las empresas a que prioricen urgentemente la ciberseguridad.
Co-op ha confirmado que los hackers han accedido a datos personales pertenecientes a un “número significativo” de sus miembros y empleados, después de que los ciberdelincuentes contactaran a la BBC con pruebas del ataque.
La BBC informa que el grupo de hackers, conocido como DragonForce, afirma haber robado datos privados de 20 millones de miembros de la Co-op, incluyendo nombres, direcciones, correos electrónicos, números de teléfono y detalles de tarjetas de membresía.
Los hackers presentaron a la BBC capturas de pantalla de un chat de Microsoft Teams que incluía una nota de extorsión, la cual enviaron al jefe de ciberseguridad de la empresa el 25 de abril. Los hackers se dirigieron a la empresa en su mensaje diciendo: “Hola, hemos exfiltrado los datos de su empresa […] Tenemos la base de datos de los clientes y los datos de las tarjetas de miembros de Co-op.”
Co-op inicialmente afirmó que el ataque causó daños mínimos y aseguró que no había indicación de que los datos de los clientes se hubieran visto comprometidos. La compañía reveló la verdadera magnitud de la violación a los miembros del personal y al mercado de valores después de que los hackers proporcionaron a la BBC las credenciales de inicio de sesión de los empleados y 10,000 registros de clientes de sus bases de datos.
Un portavoz aclaró: “Estos datos incluyen datos personales de los miembros del Grupo Co-op, como nombres y detalles de contacto, y no incluyen las contraseñas de los miembros, detalles de bancos o tarjetas de crédito, transacciones o información relacionada con los productos o servicios de los miembros o clientes con el Grupo Co-op”, según informó la BBC.
La BBC ha destruido los archivos y no los está publicando ni compartiendo. La banda de ransomware DragonForce exige un pago a la víctima, pero no han revelado sus intenciones con respecto a los datos robados en caso de no pago.
El Ministro Pat McFadden declaró que la ciberseguridad debe ser tratada como una prioridad absoluta por todas las empresas del Reino Unido. Los analistas de seguridad creen que DragonForce opera un servicio de ataque que probablemente proviene del joven grupo de hackers angloparlantes Scattered Spider.
La cooperativa continúa trabajando con agencias cibernéticas del Reino Unido para manejar el incidente, ya que la empresa mantiene a 70,000 empleados en sus 2,500 tiendas.
Artículo anterior
Artículos más recientes 
