Una sola contraseña demasiado fácil provocó el ciberataque que llevó a la bancarrota a una empresa de 158 años de vida

Publicado el 23/07/2025 por Diario Tecnología

Artículo original

KNP es una empresa de transporte británica que operaba desde hacía 158 años y que contaba con 700 empleados que acaba de ir a la quiebra por un grave problema de seguridad que surgió de algo muy simple: según las investigaciones que hay hasta ahora, la contraseña muy débil de un empleado permitió a los hackers acceder a los sistemas hasta arruinar a la empresa.

Ante más investigaciones, se cree que los hackers lograron acceder al sistema informático adivinando la contraseña de un empleado, tras lo cual cifraron los datos de la empresa y bloquearon sus sistemas internos.

En Genbeta

"No negociamos con ciberdelincuentes" puede ser una mala política ante ataques de ransomware, según este estudio de Sophos

Es curioso que el director de KNP, Paul Abbott, afirma que no le ha dicho al empleado que su contraseña comprometida probablemente provocó la destrucción de la empresa. A nadie le gustaría cargar con la culpa de un error así. Como el CEO ha dicho en una entrevista a BBC: "¿Querría saberlo si fuera usted?".

Un secuestro de ransomware

Según se ha hecho público ahora, en 2023, KNP operaba 500 camiones, la mayoría bajo la marca Knights of Old. La empresa afirmó que su sistema informático cumplía con los estándares del sector y que había contratado un seguro contra ciberataques. Pero una banda de hackers, conocida como Akira, accedió al sistema, impidiendo al personal acceder a los datos necesarios para el funcionamiento del negocio.

La única forma de recuperar los datos, según los hackers, era pagar, ya que se trataba de un ataque de ransomware: "Si está leyendo esto, significa que la infraestructura interna de su empresa está total o parcialmente inactiva... Guardémonos las lágrimas y el resentimiento e intentemos entablar un diálogo constructivo", decía la nota de rescate.

En Genbeta

Un grupo de ransomware muy activo en España cierra y ofrece a sus víctimas liberar sus equipos gratis. Se cree que tiene otros planes

Según recoge ahora BBC, los hackers no especificaron el precio en ese momento, pero una firma especializada en negociación de ransomware estimó que la suma podría ascender a 5 millones de libras (5,76 millones de euros). KNP no disponía de esa cantidad. Al final, se perdieron todos los datos y la empresa quebró y 700 personas perdieron sus empleos.

Un cierre repentino

Como publica un medio local de Northamptonshire, donde operaba la empresa, el cierre repentino de 2023 se hizo evidente para el personal cuando los camiones tuvieron que regresar a la base debido a dificultades financieras. National World Scources informó que el viernes 22 de septiembre de 2023, por la tarde, se convocó al personal no administrativo junto con sus compañeros para informarles del cierre de la sede en Venture Park.

El lunes siguiente (25 de septiembre), la empresa administradora FRP Advisory Trading Limited anunció más de 730 despidos. La empresa administradora comunicó en otra reunión al personal "manual" que no recibirían su salario el último viernes del mes, como de costumbre, y que debían solicitar ayuda pública gubernamental.

En Genbeta

Ransomware de doble extorsión: el malware que te hace pagar dos veces para proteger tus datos

En septiembre de 2024, al menos 80 antiguos empleados de Knights of Old obtuvieron éxito en su acción legal para recuperar los salarios atrasados que se les adeudaban, argumentando que Knights of Old no inició un período de consulta cuando la empresa de transporte quebró. En agosto de 2024, el complejo de almacenes KNP, de 13.800 metros cuadrados, en Kettering Road, Islip, se vendió en una operación multimillonaria.

El Centro Nacional de Ciberseguridad (NCSC) ha revelado que el Reino Unido se enfrenta a un ataque importante a diario. Los hackers no están haciendo nada nuevo, afirma "Sam" (nombre ficticio), quien dirige un equipo del NCSC que se ocupa de los ataques diarios. Simplemente buscan un punto débil, han explicado en un reportaje: "Simplemente encuentran constantemente organizaciones en un mal día y se aprovechan de ellas".

Como publica desde ITGovernance del Reino Unido, A pesar de cumplir con los estándares del sector y contar con seguro contra ciberataques, la empresa no pudo recuperar sus datos y entró en concurso de acreedores. "Si una contraseña débil puede causar tanto daño, es evidente que implementar una política de contraseñas seguras debería formar parte de los procesos de ciberseguridad de toda organización"

Imagen | compartida por la empesa de camiones MAN

Vía | Xataka

En Genbeta | Somos el eslabón débil: tres de cada cuatro brechas de datos se debe a que los humanos caemos en engaños, no a 'bugs'

utm_campaign=23_Jul_2025"> Bárbara Bécares .

Descarga la app de Diario Tecnología

Últimos posts

Contacto

info@diariotecnologia.es