Los delincuentes dicen que también tienen información sobre los padres y tutores de los niños. (Unsplash)

Un grupo de hackers autodenominado Radiant ha perpetrado un ataque contra la cadena internacional de guarderías Kido, en el que accedió a información altamente sensible, como imágenes, nombres, direcciones y datos de padres y tutores de unos 8.000 niños.

La noticia, difundida por BBC News, revela que el propósito de los atacantes era extorsionar a la empresa, que gestiona 18 sedes en Londres y la región cercana, además de contar con operaciones en Estados Unidos e India. Este robo de fotografías y datos personales ha provocado preocupación por la seguridad digital en el sector educativo infantil.

El ataque, reportado a la Policía Metropolitana de Londres el 25 de septiembre, expuso no solo los datos de los menores, sino también notas de protección y detalles familiares. Los ciberdelincuentes, que contactaron directamente a algunos padres por teléfono y correo electrónico, han publicado parte de la información robada en la darknet. Entre los datos divulgados se encuentran fotografías y perfiles de al menos 10 niños, como parte de la presión para obtener un rescate económico de la compañía.

Una de las sedes de Kido en Londres. (BBC)

BBC News recogió declaraciones de los propios hackers, quienes justificaron su acción alegando que “no pedimos una suma enorme” y que “merecemos una compensación por nuestra prueba de penetración”, término que en el ámbito de la ciberseguridad se refiere a evaluaciones autorizadas de vulnerabilidades, aunque en este caso la intrusión se realizó sin consentimiento alguno. Los atacantes admitieron que su motivación principal es económica y que el grupo Radiant es relativamente nuevo en este tipo de delitos.

La reacción de expertos en ciberseguridad y autoridades no se hizo esperar. Graeme Stewart, de la firma Check Point, calificó el ataque como “un nuevo mínimo absoluto” y consideró “indefendible” poner deliberadamente a niños y escuelas en la línea de fuego.

Por su parte, Jonathon Ellison, del National Cyber Security Centre, describió el incidente como “profundamente angustiante” y subrayó que “los ciberdelincuentes atacarán a cualquiera si creen que pueden obtener dinero, y hacerlo contra quienes cuidan de niños es especialmente atroz”. Rebecca Moody, responsable de investigación de datos en Comparitech, advirtió que la naturaleza de la información publicada “enciende todas las alarmas” y recomendó que la empresa contacte “con urgencia” a los afectados.

Los hackers han publicado parte de la información extraída como intento de extorsionar a la cadena de guarderías. (Unsplash)

Reacción de Kido y comunicación con los padres

En cuanto a la respuesta de la empresa, Kido no ha emitido declaraciones públicas, aunque tanto padres como empleados han sido notificados del incidente. Un empleado indicó que la guardería solicitó a las familias no hablar con los medios, aunque algunos padres decidieron compartir su experiencia. Mary, madre de uno de los niños afectados, relató que la notificación de la guardería fue rápida y que su familia recibió un correo electrónico de los hackers detallando la información sustraída.

“Todo fue muy profesional y bien redactado, sin errores ortográficos”, explicó, y añadió que, pese a la gravedad, considera que la guardería gestionó la situación de manera adecuada. Otra madre, Bryony Wilde, lamentó que “los niños son víctimas completamente inocentes” y cuestionó que “sus datos personales deban tener algún valor”.

El caso de Kido se suma a una serie de ciberataques recientes que han afectado a grandes empresas y organizaciones en Reino Unido, como Jaguar Land Rover, M&S y la cadena de supermercados Co-op, donde las operaciones sufrieron graves interrupciones. Este contexto refuerza la preocupación sobre la vulnerabilidad de instituciones que manejan información sensible, especialmente cuando se trata de menores de edad.

El grupo de hackers responsable de las afirmaciones parece ser relativamente nuevo y se autodenomina Radiant. (Unsplash)

Las autoridades han reiterado sus recomendaciones ante este tipo de incidentes. La Policía Metropolitana confirmó que la investigación está en curso y que la Unidad de Delitos Cibernéticos sigue las primeras etapas del caso.

Tanto la policía como la Oficina del Comisionado de Información desaconsejan el pago de rescates, ya que esto alimenta el ecosistema delictivo y no garantiza la recuperación o protección de los datos comprometidos. Un portavoz del organismo regulador señaló que Kido International ha reportado el incidente y que se está evaluando la información recibida.

El impacto de la filtración de datos de menores y la publicación de información tan delicada ha generado inquietud entre expertos y familias, quienes perciben este ataque como un salto cualitativo en la gravedad de los ciberataques recientes.