En septiembre de 2025, el conglomerado francés de lujo Kering confirmó haber sufrido uno de los ciberataques más significativos contra el sector de marcas de alta gama este año. El incidente, perpetrado por el conocido grupo cibercriminal Shiny Hunters, expuso información sensible de 7,4 millones de clientes de marcas emblemáticas como Gucci, Balenciaga y Alexander McQueen.

Detalles del Ciberataque de Kering

Cronología del Incidente

La intrusión cibernética se produjo inicialmente en abril de 2025, aunque la empresa no la detectó hasta junio del mismo año. Los cibercriminales mantuvieron acceso no autorizado durante varios meses, aprovechando credenciales internas comprometidas obtenidas mediante una sofisticada campaña de phishing dirigida a los portales SSO de Salesforce.

Información Comprometida

Los atacantes lograron acceder a una amplia gama de datos personales de clientes, incluyendo:

  • Nombres completos de los clientes
  • Direcciones de correo electrónico (7,4 millones únicas)
  • Números de teléfono
  • Direcciones de envío
  • Historial de gasto total en las marcas del grupo

Fortunadamente, no se vieron comprometidos datos financieros sensibles como números de tarjetas de crédito, información bancaria o identificaciones oficiales. Sin embargo, el análisis de una muestra de datos revelada por la BBC mostró que algunos clientes habían realizado compras que oscilaban entre $10,000 y $86,000, información extremadamente valiosa para futuros ataques dirigidos.

El Grupo Shiny Hunters: Perfil del Atacante

Características Operativas

Shiny Hunters es un grupo cibercriminal especializado en robo masivo de datos y extorsión que saltó a la fama internacional en 2020. A diferencia de los grupos de ransomware tradicionales, no cifran sistemas, sino que se centran en violar redes, robar información y monetizarla através de foros clandestinos o mediante extorsión directa.

Método de Ataque Empleado

En el caso de Kering, los atacantes utilizaron técnicas avanzadas de ingeniería social, específicamente:

  • Vishing (phishing por voz): Llamadas telefónicas haciéndose pasar por soporte técnico de Salesforce
  • Compromiso de aplicaciones OAuth: Instalación de aplicaciones maliciosas conectadas a Salesforce
  • Exfiltración masiva: Uso de herramientas como Data Loader para extraer grandes volúmenes de información

Demanda de Rescate y Respuesta de Kering

Siguiendo su patrón habitual, Shiny Hunters exigió un rescate en Bitcoin a cambio de no publicar los datos robados. Sin embargo, Kering se negó categóricamente a realizar cualquier pago, siguiendo las recomendaciones de las fuerzas de seguridad internacionales y las mejores prácticas en respuesta a incidentes cibernéticos.

Contexto: Oleada de Ciberataques en el Sector del Lujo

Año Negro para las Marcas Premium

El ataque a Kering se enmarca dentro de una tendencia alarmante de ciberataques dirigidos contra el sector del lujo durante 2025. Otras víctimas destacadas incluyen:

  • LVMH: Compromiso de datos de 419,000 clientes de Louis Vuitton, Christian Dior y Tiffany & Co.
  • Cartier (Richemont): Filtración de información de contacto de clientes
  • Chanel: Múltiples incidentes de seguridad a lo largo del año
  • Pandora: Robo de nombres y direcciones de correo electrónico

Por Qué el Sector del Lujo es Objetivo Prioritario

Las marcas de lujo representan objetivos especialmente atractivos para los cibercriminales por varias razones fundamentales:

  1. Alto valor de los datos: Información de clientes con poder adquisitivo elevado
  2. Presión reputacional: Daño potencial significativo a marcas que construyen su valor en exclusividad y confianza
  3. Dependencia tecnológica creciente: Mayor superficie de ataque por digitalización acelerada
  4. Inversión insuficiente en ciberseguridad: Solo 21% del presupuesto tecnológico destinado a seguridad

🛡️ Protege tu negocio con una auditoría integral de ciberseguridad con Apolo Cybersecurity y identifica vulnerabilidades antes de que los cibercriminales lo hagan

El ciberataque a Kering representa un punto de inflexión para la industria del lujo, demostrando que ninguna marca, independientemente de su prestigio o recursos, está a salvo de las amenazas cibernéticas actuales. La respuesta responsable de la empresa, negándose al pago del rescate y priorizando la transparencia con clientes y autoridades, establece un precedente positivo para el sector.

La protección efectiva contra estos ataques requiere un enfoque integral que combine tecnología avanzada, formación continua del personal y una cultura organizacional que priorice la ciberseguridad como elemento fundamental del negocio.

¿Tu empresa del sector retail o lujo tiene implementadas las medidas de seguridad necesarias para prevenir ataques como el sufrido por Kering?

Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookies
Copyright © 2025 Apolo Cybersecurity