La famosa marca de lencería mantiene cerrado su sitio web tras un «incidente de seguridad»
La retailer de lencería Victoria’s Secret ha mantenido su sitio web fuera de línea durante tres días consecutivos debido a lo que la compañía describe como un «incidente de seguridad» no especificado.
«Identificamos y estamos tomando medidas para abordar un incidente de seguridad», declaró un portavoz de la empresa. «Inmediatamente activamos nuestros protocolos de respuesta, contratamos expertos externos y desactivamos nuestro sitio web y algunos servicios en tienda como medida de precaución. Estamos trabajando para restaurar las operaciones de manera rápida y segura».
El impacto económico del ciberataque
A las 5:30 pm hora de San Francisco del miércoles, el sitio web oficial de Victoria’s Secret solo mostraba un mensaje similar sobre un fondo rosa, sin ningún otro contenido disponible.
La compañía se negó a responder preguntas específicas sobre:
- Una posible infección de ransomware
- La cronología exacta de los problemas
- Si han solicitado investigación policial
Un portavoz confirmó que las más de 800 tiendas físicas permanecen abiertas y operando con normalidad, lo que significa que la empresa puede procesar pagos, sugiriendo que este incidente de seguridad afecta otros sistemas específicos.
Pérdidas millonarias por el ciberataque
Según el reporte anual más reciente de la retailer, su división online generó poco más de $2 mil millones el año pasado y representó aproximadamente un tercio de sus ingresos totales.
Esta situación ha alarmado a los inversores, quienes enviaron el precio de las acciones de la compañía casi un 7% a la baja el miércoles. Este es exactamente el tipo de escenario que los extorsionadores digitales aprovechan, ya que ejerce presión adicional sobre la víctima para que pague el rescate.
El timing estratégico del ataque
El momento del cierre también resulta interesante desde una perspectiva de ciberseguridad. Los atacantes son conocidos por golpear a sus objetivos durante feriados públicos como el Día de los Caídos del lunes en Estados Unidos, cuando los departamentos de TI tienen personal reducido y, por lo tanto, menos capacidad para montar una defensa efectiva.
Una ola de ciberataques contra retailers
Los retailers han tenido un tiempo terrible últimamente en el frente de la ciberseguridad. En las últimas seis semanas, tres grandes cadenas de retail del Reino Unido han sufrido ataques:
- Marks and Spencer
- Harrods
- Co-op
En el caso de Marks and Spencer, la compañía reporta que las operaciones online siguen siendo interrumpidas y advirtió a los inversores que el costo del incidente ahora alcanza los £300 millones ($404 millones).
Amenazas emergentes contra retailers estadounidenses
A principios de este mes, Mandiant de Google advirtió que algunos grupos de amenazas, incluyendo Scattered Spider, se están dirigiendo contra retailers estadounidenses después de obtener éxitos en el Reino Unido.
Este patrón sugiere una migración estratégica de los ciberdelincuentes hacia mercados más lucrativos, aprovechando las técnicas refinadas en ataques previos contra empresas británicas.
La situación de Victoria’s Secret representa un ejemplo claro de cómo los ciberataques dirigidos pueden paralizar las operaciones digitales de grandes corporaciones, especialmente aquellas que dependen significativamente de sus canales de venta online.
La empresa continúa trabajando con expertos en ciberseguridad externos para restaurar completamente sus servicios digitales, aunque no ha proporcionado una fecha estimada para la recuperación total de sus operaciones web.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://news.betazeta.dev/2025/05/30/victorias-secret-sufre-un-ciberataque-que-deja-su-web-inactiva-durante-tres-dias/&media=https://news.betazeta.dev/wp-content/uploads/2025/05/VictoriasSecretAtaque.webp&description=La retailer de lencería Victoria's Secret ha mantenido su sitio web fuera de línea durante tres días consecutivos debido a lo que la compañía describe como un "incidente de seguridad" no especificado.){kind=link}