Los hackers también aman el rosa: Victoria's Secret en medio de un ataque al mercado de la moda

La marca de moda Victoria’s Secret ha informado sobre un grave incidente de seguridad que provocó la desactivación temporal del sitio web oficial de la compañía y afectó algunas funciones en tiendas físicas. Actualmente, en lugar del sitio web de la marca, los usuarios pueden ver una “pantalla de espera” con un breve mensaje en el que la empresa explica que ha detectado el incidente y está tomando todas las medidas necesarias para resolverlo.

Se señala que tanto las tiendas Victoria’s Secret como su cadena subsidiaria PINK permanecen abiertas, aunque algunos servicios están temporalmente fuera de servicio. La directiva asegura que el equipo trabaja las 24 horas para restablecer la operatividad.

En conversación con periodistas, un representante de la empresa confirmó que se han involucrado especialistas externos en la investigación. Se indicó que, tras detectar la amenaza, se activaron de inmediato los protocolos internos de respuesta y, como medida de precaución, se decidió desactivar temporalmente las plataformas digitales.

La directora ejecutiva de Victoria’s Secret, Hilary Super, informó al personal que el proceso de recuperación podría tomar un tiempo considerable. Esta información ha sido confirmada por un comunicado interno obtenido por Bloomberg.

Victoria’s Secret opera aproximadamente 1380 tiendas en casi 70 países del mundo y, solo en el último año fiscal que finalizó el 1 de febrero de 2025, generó ingresos por 6.230 millones de dólares. La magnitud de la operación resalta las posibles consecuencias de un fallo digital, especialmente considerando la alta dependencia de los minoristas en las ventas en línea y la automatización de servicios físicos.

Cabe destacar que el incidente ocurrió en medio de una ola de ciberataques que ha afectado a marcas globales del comercio minorista. Hace apenas dos semanas, representantes de Dior informaron sobre una intrusión, y la semana pasada Adidas confirmó una filtración similar. Anteriormente, también fueron afectados los minoristas británicos Harrods, Co-op y Marks & Spencer. Esta última estima las pérdidas potenciales por el ciberataque en hasta 300 millones de libras, lo que equivale a 402 millones de dólares.

Aunque oficialmente no se ha establecido un vínculo entre estos ataques, el grupo DragonForce se ha atribuido la responsabilidad por los incidentes con Dior, Adidas y Marks & Spencer. Analistas de BleepingComputer descubrieron que los atacantes emplearon técnicas de ingeniería social típicas del grupo Scattered Spider.

La semana pasada, Google emitió una advertencia indicando que Scattered Spider ahora ataca activamente a minoristas estadounidenses, llevando a cabo operaciones de extorsión y propagación de ransomware. Esto confirma que el sector comercial sigue siendo uno de los principales objetivos de los atacantes, especialmente en vísperas de las temporadas altas de ventas.

Victoria’s Secret aún no ha revelado detalles técnicos del incidente ni ha informado si se vieron comprometidos datos personales de los clientes. Sin embargo, la magnitud de las interrupciones indica la posible gravedad del ataque. Se espera que se publique más información tras la finalización de la fase inicial de la investigación.