_
_
_
_

Tendam (Cortefiel) sufre un ataque informático y los ciberdelincuentes reclaman un pago de 800.000 euros

El grupo textil no descarta que la brecha de seguridad haya comprometido datos de sus clientes, aunque asegura que “está haciendo el análisis oportuno”

Una tienda de Cortefiel, perteneciente al grupo Tendam, en Barcelona
Una tienda de Cortefiel, perteneciente al grupo Tendam, en BarcelonaNACHO DOCE (REUTERS)
Leandro Hernández

Tendam, la compañía textil detrás de grandes marcas como Cortefiel, Pedro del Hierro, Springfield, Women’secret y Hoss Intropia, ha confirmado este lunes que ha sufrido un ataque informático. Los ciberdelincuentes se han hecho el jueves pasado de más de 720 gigas de información perteneciente a la compañía y han exigido una recompensa de 800.000 euros para evitar la filtración de la información, según detalla el portal especializado HackManac. La firma asegura que “está haciendo el análisis oportuno” para determinar el alcance de la brecha de seguridad, y no descarta que dentro de los datos comprometidos haya información de los clientes.

“La madrugada del 5 de septiembre detectamos un incidente de seguridad en los sistemas informáticos”, asegura un portavoz de la compañía en conversación con este periódico. Además, fuentes de la firma confirman que el incidente ha afectado las operaciones del negocio, aunque matizan que solo de forma limitada, y sin impactar en el funcionamiento de sus tiendas. “Nuestra operativa y comunicaciones con terceros son seguras”, aseguran.

Este incidente no solo afecta a España, sino que puede tener su impacto en los 80 países en los que Tendam tiene presencia. El grupo cuenta con más de 1.800 puntos de venta a través de tiendas propias, comercio electrónico y franquicias. Además, tiene oficinas comerciales a lo largo de Europa y México, así como centros internacionales en Hong Kong, India y Bangladesh.

El ransomware es uno de los ataques informáticos a empresas que más han proliferado en los últimos años, y busca conseguir dinero de forma fácil por parte de las empresas. Muchas veces, los delincuentes logran colarse de formas muy simples, como un correo falso con un enlace o un archivo adjunto que resulte cotidiano pero que, al ser ejecutado, tome control del equipo. Desde Tendam aseguran que, de conformidad con sus normas y protocolos de seguridad, la compañía “procedió a apagar los sistemas internos de forma controlada y a aislar los equipos afectados”. “Continuamos trabajando en la restauración ordenada y segura de nuestros sistemas”, confirman.

De todas formas, el grupo textil español se enfrenta a un peso pesado entre los ciberdelincuentes. En 2023, al menos 74 organizaciones en Estados Unidos, Reino Unido, Francia, Italia, España e India sufrieron los ataques de Medusa, como se conocen a este grupo de estafadores. Sin embargo, su golpe de fama llegó cuando logró acceder a los datos del regulador bursátil de Argentina, la CNV, a quien exigió un pago de 500.000 dólares. La información contenía documentos financieros, denuncias, grabaciones de audiencias e información privada de los empleados de las compañías cotizadas, entre otra información que fue hecha pública por el grupo de delincuentes.

La información llega después de una seguidilla de ataques informáticos contra grandes compañías españolas. El primer gigante afectado fue el Banco Santander en el mes de mayo, que comunicó a la Comisión Nacional del Mercado de Valores un “acceso no autorizado” a un proveedor con información de los clientes de la entidad en España, Chile y Uruguay. Pocos días después, Telefónica hizo público que investigaba una brecha de seguridad que podría afectar a 120.000 clientes en España. Al grupo se ha sumado la energética Iberdrola, que comunicó a la Agencia Española de Protección de Datos y a la policía la filtración desde los servidores de un proveedor de nombres completos y documentos de identidad de 850.000 de sus casi 12 millones de clientes.

Hace poco menos de diez días, la compañía de hipermercados y supermercados Alcampo se sumaba a este listado, al reconocer que sufrió un ciberataque a su sistema de pedidos en tiendas. Esto afectó directamente el aprovisionamiento de ciertos productos, así como la aplicación de promociones o la elaboración de sus folletos promocionales.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Sobre la firma

Leandro Hernández
Periodista económico. Interesado en entender más de criptoactivos, transformación digital y energía. Se incorporó a este periódico en 2022 después de haber trabajado en diferentes países de América Latina y en Estados Unidos. Estudió Relaciones Internacionales en la Universidad Torcuato Di Tella (Argentina), y el Máster de Periodismo UAM-El País.
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_