Hackean la contraseña de un trabajador de una empresa de 158 años y las consecuencias impactan en sus 700 empleados

Un error humano aparentemente menor (una contraseña débil) ha desencadenado el colapso de una de las empresas de transporte más antiguas del Reino Unido. KNP Logistics Group, con sede en Northamptonshire y 158 años de historia, se ha declarado en quiebra después de que hackers irrumpieran en sus sistemas internos, exigiendo un rescate imposible de afrontar. El resultado: 700 empleados despedidos y una empresa emblemática fuera de operación.

Un punto de entrada mínimo

El ataque comenzó cuando los ciberdelincuentes del grupo Akira adivinaron la contraseña de un trabajador de KNP. Este acceso fue suficiente para que tomaran el control, cifraron datos clave y bloquearan los sistemas internos. La empresa, que operaba 500 camiones bajo la marca ‘Knights of Old’, quedó paralizada en cuestión de horas.

Aunque no se reveló públicamente la cifra exigida, expertos estiman que el rescate ascendía a unos 5 millones de libras. A pesar de contar con seguros y cumplir la normativa, KNP no pudo afrontar el pago ni restaurar los sistemas. Ante la pérdida de datos esenciales, la única salida fue declararse en quiebra.

El director ejecutivo, Paul Abbott, asegura que al empleado involucrado nunca se le informó que su contraseña fue el posible origen del ataque. “¿Quieres saber que fue tu culpa?”, se pregunta, evidenciando la carga emocional que implicaría esa revelación.

Una amenaza en auge

KNP no es una excepción. El Centro Nacional de Ciberseguridad (NCSC), parte del servicio de inteligencia británico GCHQ, advierte que el ransomware es hoy una de las mayores amenazas a la seguridad nacional. Según sus datos, se registran entre 35 y 40 incidentes semanales, y las autoridades temen que 2025 sea el peor año registrado en ciberataques.

En los últimos meses, otras grandes marcas como Marks & Spencer, Harrods y Co-op han sido víctimas de ataques similares. Esta última confirmó el robo de datos de 6,5 millones de miembros.

Ciberdelincuencia al alcance de cualquiera

Suzanne Grimmer, jefa de la unidad de ciberdelincuencia de la NCA, explica que los métodos usados son cada vez más simples: desde llamadas falsas a los departamentos de TI hasta herramientas compradas en la dark web. Muchos grupos reclutan jóvenes con habilidades informáticas desarrolladas en videojuegos o foros clandestinos.

Frente a este panorama, el gobierno británico estudia prohibir el pago de rescates por parte de instituciones públicas e imponer la obligación de informar ataques en el sector privado. Sin embargo, muchas empresas prefieren pagar y mantener el silencio para proteger su imagen.

Aprender de la tragedia

Hoy, Paul Abbott impulsa campañas de concienciación y propone establecer una evaluación obligatoria de ciberseguridad anual (algo similar a la inspección técnica de vehículos) que denomina ‘IT-MOT’. “Es necesario establecer normas que aumenten la resiliencia ante la ciberdelincuencia”, afirma.

Paul Cashmore, experto contratado por la aseguradora de KNP, lo resume de forma contundente: “Esto es crimen organizado. Se está haciendo muy poco para atrapar a los autores, y las consecuencias son devastadoras”.

¿Quién será el siguiente?

El caso de KNP deja una advertencia clara: una contraseña descuidada puede derribar una empresa centenaria y afectar la vida de cientos de personas. En un entorno digital cada vez más vulnerable, la seguridad informática ya no es una opción, sino una necesidad urgente.

Sigue el canal de MeriStation en Twitter. Tu web de videojuegos y de entretenimiento, para conocer todas las noticias, novedades y última hora sobre el mundo del videojuego, cine, series, manga y anime. Avances, análisis, entrevistas, tráileres, gameplays, podcasts y mucho más.

¡Suscríbete! Si estás interesado en licenciar este contenido, pincha aquí.