Marcas icónicas como Gucci, Balenciaga, Alexander McQueen e Yves Saint Laurent fueron algunas de las víctimas de un ciberataque de gran escala que sacudió al conglomerado francés Kering.
La empresa confirmó que hackers accedieron a información personal de millones de clientes en todo el mundo, en lo que ya se considera uno de los incidentes de seguridad más graves en la industria de la moda de lujo.
El grupo responsable, identificado como "Shiny Hunters", reveló haber robado datos vinculados a más de 7,4 millones de direcciones de correo electrónico.
Hackers roban datos de clientes de Gucci y Balenciaga y exigen rescate en Bitcoin
El ataque, que se habría producido en abril de 2025 y detectado en junio, permitió a los ciberdelincuentes acceder temporalmente a los sistemas internos de Kering.
Aunque la compañía remarcó que no se comprometieron datos financieros como números de tarjetas de crédito o cuentas bancarias, sí quedaron expuestos nombres completos, direcciones particulares, correos electrónicos, números de teléfono y el monto total gastado por cada cliente en las tiendas de lujo.
En algunos casos, se registraron compras superiores a los u$s80.000, algo que convertiría a estos consumidores en blancos de futuros fraudes.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Kering, dueño de Gucci y Balenciaga, entre otras marcas de lujo, sufrió un ciberataque masivo
Kering notificó a los clientes afectados de manera individual, en cumplimiento con las normativas locales de protección de datos, aunque evitó publicar cifras oficiales sobre el alcance total del incidente.
Según fuentes citadas por la BBC, los hackers habrían exigido un rescate en Bitcoin, pero la empresa se habría negado a pagar, en línea las recomendaciones de las fuerzas de seguridad. Desde entonces, Kering sostuvo haber reforzado sus sistemas y mantener la colaboración con las autoridades para mitigar el impacto del ataque.
El incidente se suma a una serie de violaciones similares que afectaron recientemente a otras marcas de lujo como Cartier y Louis Vuitton, algo que evidencia una creciente vulnerabilidad en el sector frente a amenazas digitales.
Expertos en ciberseguridad advierten que la sofisticación de los ataques y el valor comercial de los datos de clientes VIP convierten a estas empresas en objetivos prioritarios.
Hackers, al acecho: el preocupante promedio de ciberataques semanales a empresas de todo el mundo
En este contexto, el Informe Global de Inteligencia de Amenazas de agosto de 2025, publicado por Check Point Research, revela que las organizaciones enfrentaron un promedio de 1.994 ciberataques semanales a nivel mundial (un aumento interanual de 10%).
Aunque hubo una leve baja respecto a julio, el panorama global se mantiene en niveles históricamente altos. En la Argentina, la situación es aún más crítica: las organizaciones locales sufrieron, en promedio, 2.283 ataques semanales durante los últimos seis meses, con vulnerabilidades recurrentes como divulgación de información, ejecución remota de código y omisión de autenticación.
El informe destacó que el robo de información en la Argentina presenta un comportamiento fluctuante, con picos en abril y mayo y una baja hacia septiembre. En cuanto a los tipos de malware más frecuentes, el botnet lidera con más de 12% de las organizaciones afectadas, seguido por el malware bancario y los infostealers.
Aunque el ransomware tiene menor penetración, mantiene una presencia constante en el ecosistema local, en línea con las industrias más atacadas en América Latina:
- Salud
- Gobierno
- Telecomunicaciones
Así, el ransomware se mantiene como uno de los vectores más disruptivos, con 531 incidentes reportados en agosto, un 14% más que el año anterior.
Los grupos Qilin, Akira e Inc. Ransom lideraron los ataques, este último con foco en salud y educación.
A nivel global, el sector educativo fue el más atacado, con un promedio de 4.178 incidentes semanales por organización. En tanto, agricultura mostró el mayor crecimiento interanual, con un aumento del 101%, impulsado por su dependencia de tecnologías como IoT y drones.
Omer Dembinsky, director de investigación de datos de Check Point Research, advirtió que los atacantes apuntan a sectores esenciales por su capacidad de generar disrupciones críticas.
Frente al avance del ransomware y el uso de inteligencia artificial para acelerar los ataques, recomendó adoptar estrategias de prevención en tiempo real, integradas y basadas en IA, como única vía sostenible para proteger redes, identidades y servicios clave.
