Un ciberataque que pone en jaque la seguridad infantil
En un caso que ha conmocionado al Reino Unido y al mundo de la ciberseguridad, dos adolescentes de solo 17 años fueron detenidos por su presunta implicación en un ataque de ransomware que comprometió datos extremadamente sensibles de más de 8.000 niños y sus familias en la red internacional de guarderías Kido. Este ataque, protagonizado por el grupo criminal Radiant, no solo expone la fragilidad de la seguridad digital en sectores sensibles, sino que impacta directamente en la privacidad y seguridad de los colectivos más vulnerables.
El modus operandi: cómo Radiant entró y actuó en Kido
La brecha se habría producido mediante la plataforma Famly, un software de comunicación entre guarderías y padres ampliamente utilizado en el sector. Aunque Famly no sufrió un fallo de seguridad directa, su acceso sirvió de vector para que los atacantes inundaran la red de Kido con un ciberataque devastador.
Los hackers extrajeron y publicaron muestras de datos personales -nombres, fotos, direcciones, fechas de nacimiento, datos médicos y detalles de los padres o tutores- en la dark web para demostrar la validez de su acción y presionaron a la cadena para que pagara un rescate económico. Incluso contactaron directamente con algunos padres amenazando con divulgar más información si no se cumplían sus demandas.
Este modus operandi, mezclar ransomware con extorsión telefónica a las familias, es especialmente cruel y muestra un nivel de cinismo pocas veces visto en el panorama del cibercrimen.
Además, se confirmaron campañas de extorsión directa, en las que los cibercriminales contactaron telefónicamente a algunos tutores para presionarlos a exigir a Kido el pago del rescate bajo la amenaza de divulgar más información.
Este tipo de ataque es un cruel ejemplo del uso del ransomware no solo para lucro, sino para intimidar y manipular emocionalmente a las víctimas.
La policía metropolitana de Londres confirmó la detención de dos menores vinculados a Radiant, un grupo que, aunque relativamente nuevo, demuestra una capacidad operativa alarmante. La operación policial, que tuvo lugar en Bishop’s Stortford, Hertfordshire, sigue abierta para determinar si estos jóvenes forman parte de una red más amplia y para investigar posibles ataques similares contra sectores educativos y sanitarios.
El director de ciberdelitos de dicha unidad policial, Will Lyne, reconoció la gravedad y la preocupación que genera este caso por la vulnerabilidad de quienes fueron afectados y el impacto psicológico directo sobre las familias.
Más allá del robo de datos, la exposición pública y la amenaza de divulgar aún más información personal ha generado una ola de miedo, desconfianza y angustia en padres y tutores. Muchos se sienten indefensos ante un enemigo invisible que ha jugado con la intimidad de sus hijos.
Los expertos en psicología y protección infantil advierten que la confianza en sistemas y entidades dedicadas a proteger a niños queda dañada, lo que requiere políticas robustas y medidas para restaurar la seguridad y la tranquilidad en las familias.
En el sector de la ciberseguridad, la polémica está servida respecto a las prohibiciones regulatorias de pagar rescates demandados por los grupos de ransomware. Algunos sostienen que esta política puede incentivar más ataques si las víctimas no acceden, mientras otros defienden que no ceder al chantaje disminuye la rentabilidad del delito.
El caso Radiant en Kido demuestra la cruel realidad del chantaje: se juega con la privacidad y el miedo más profundos para extraer pagos. Aunque el grupo afirmó haber eliminado los datos después de la presión de otros actores criminales, la amenaza y el daño ya estaban hechos.
¿Cómo protegerse y actuar ante un ataque así?
Para centros educativos, familias y profesionales, la lección es clara y urgente. La seguridad informática debe ser prioritaria, incluyendo:
- Auditorías constantes de sistemas y plataformas conectadas (como Famly).
- Formación de personal en prácticas seguras y detección de intrusiones.
- Protocolos claros para respuesta rápida a incidentes.
- Backup y cifrado de datos críticos.
- Campañas de concienciación para padres y usuarios.
Para las familias afectadas, se recomienda:
- No ceder a amenazas sin consultar con las autoridades.
- Cambiar contraseñas y reforzar la seguridad en sistemas personales.
- Denunciar cualquier contacto sospechoso.
- Mantener comunicación con el centro para recibir información oficial.
El ataque a Kido y la detención de dos adolescentes nos recuerda que el cibercrimen es un enemigo transversal, que no distingue víctimas potenciales y que puede afectar incluso a los más vulnerables.
Este caso debe servir para reforzar políticas de protección digital, inversión en ciberseguridad y colaboración internacional en la persecución de estos grupos. La tecnología brinda enormes ventajas, pero exige una vigilancia constante y el compromiso de todos para proteger lo más valioso: la privacidad y seguridad de los niños.
