Victoria’s Secret ha tenido que cerrar su sitio web temporalmente por un problema de seguridad que aún están investigando. Aunque la tienda online y algunos servicios no están disponibles por ahora, la buena noticia es que las tiendas físicas de Victoria’s Secret y PINK siguen funcionando con normalidad.
Por si te lo preguntabas, esta marca de moda tiene presencia global: cuenta con unas 1,380 tiendas en casi 70 países y reportó más de 6 mil millones de dólares en ingresos en su último año fiscal, que terminó en febrero de 2025. En el mensaje que aparece al intentar entrar al sitio, la empresa asegura que está trabajando para volver pronto y agradece la paciencia de sus clientes.
"Hola, queremos contarte lo que está pasando. Recientemente detectamos un problema de seguridad y, como precaución, decidimos cerrar temporalmente nuestro sitio web y algunos servicios en tienda. Sabemos que esto puede causar molestias, pero lo hicimos para proteger tanto tu información como la de nuestra empresa.
Nuestro equipo (junto a expertos en seguridad externos) ya está trabajando a toda marcha para entender exactamente qué ocurrió y restaurar todo lo antes posible. Aún estamos evaluando el impacto, pero por ahora podemos decirte que nuestras tiendas físicas Victoria’s Secret y PINK siguen abiertas y funcionando con normalidad.
Entendemos que esta situación puede generar preguntas o inquietudes, y te agradecemos de verdad por tu paciencia y comprensión mientras resolvemos todo esto. Además, nuestra directora ejecutiva, Hillary Super, compartió con el equipo interno que el proceso de recuperación tomará algo de tiempo, pero estamos comprometidos a hacerlo bien y de forma segura. Gracias por confiar en nosotros. Volveremos pronto, mejores y más protegidos que nunca."
Sitio web de Victoria's Secret (BleepingComputer)
Hace un par de semanas, Dior (la icónica marca de lujo francesa) confirmó que había sufrido un incidente de ciberseguridad. Al parecer, atacantes desconocidos lograron acceder a datos de algunos clientes de su línea de moda y accesorios.
Poco después, Adidas también salió a decir que sufrió una violación de datos. En este caso, los atacantes se infiltraron a través de un proveedor de atención al cliente y lograron robar información de algunos de sus usuarios.
Estos no son casos aislados. En los últimos meses, varios minoristas en el Reino Unido han sido blanco de ataques similares. Entre ellos se encuentran Harrods, Co-op y Marks & Spencer. Este último, de hecho, está enfrentando un posible golpe financiero de hasta £300 millones (unos $402 millones), debido a las interrupciones en sus operaciones y ventas.
Aunque todavía no está claro si todos estos ataques están conectados, hay señales que apuntan a un grupo de ransomware llamado DragonForce, que se ha atribuido la responsabilidad de al menos tres de estos casos. Además, se descubrió que los atacantes utilizaron tácticas de ingeniería social, muy similares a las empleadas por un grupo conocido como Scattered Spider.
Y como si fuera poco, Google advirtió la semana pasada que Scattered Spider ha comenzado a apuntar también a minoristas en Estados Unidos, combinando ransomware con extorsión digital.