El phishing es uno de los métodos más utilizados por los ciberdelincuentes para conseguir sus objetivos. Tanto particulares como empresas sufren las suplantaciones y engaños para conseguir beneficios principalmente económicos. La última empresa que ha sufrido un ataque de este tipo con pérdidas de 15,5 millones de euros ha sido Pepco Group, un conglomerado europeo que gestiona las cadenas de tiendas Pepco, Poundland y Dealz.
El ataque fue identificado preliminarmente como un caso de phishing, con la posibilidad de que también implicara un compromiso del correo electrónico empresarial (BEC). Estos ataques, caracterizados por la suplantación de identidad de empleados legítimos para solicitar transferencias de dinero fraudulentas, representan una evolución llamativa en las tácticas de los ciberdelincuentes. La facilidad con la que se pueden ejecutar estos ataques, potenciada por la disponibilidad de herramientas de inteligencia artificial, hace que cada vez más organizaciones estén en riesgo.
Comunicado de Pepco Group reconociendo la gravedad del incidente
Pepco Group ha reconocido la gravedad del ciberataque de phishing a través de un comunicado, indicando la incertidumbre sobre la recuperación de los fondos perdidos. La empresa ha iniciado contactos con sus socios bancarios y la policía.
“Pepco Group ha sido el objetivo de un sofisticado ataque fraudulento de phishing en su negocio húngaro. El Grupo está adoptando las medidas inmediatas necesarias para investigar el incidente y responder al incidente, garantizar la integridad de su entorno de tecnología de la información y control financiero en todo el grupo, junto con actividades para ensayar y seguir fortaleciendo sus políticas y procedimientos.
El ataque ha causado una pérdida de aproximadamente 15,5 millones de euros en efectivo, antes de cualquier posible recuperación. Por el momento no está claro si los fondos pueden recuperarse, aunque Pepco está realizando diversos esfuerzos a través de sus socios bancarios y la policía. En esta fase, el incidente no parece haber involucrado a ningún cliente o proveedor.
El Grupo mantiene un sólido balance con acceso hoy a más de 400 millones de euros en liquidez disponible (de las facilidades de caja y crédito) y sigue generando un fuerte flujo de caja de sus operaciones. El Grupo se toma muy en serio los controles financieros y la seguridad de la tecnología de la información y actualmente está llevando a cabo un examen en grupo de todos los sistemas y procesos para asegurar la actividad de manera más robusta en el futuro.
Grupo proporcionará una nueva actualización cuando proceda.”
Lo que también afirma la compañía en el comunicado es que el incidente no ha afectado a datos de clientes ni proveedores. Además, desde la compañía comunican que darán más información del incidente “cuando proceda”.
Pepco Group cuenta con más de 200 tiendas en España
Pepco Group, la empresa que ha sufrido este incidente mediante phishing, es un minorista que opera bajo las marcas Pepco, Poundland y Dealz. En la actualidad tiene más de 4,800 tiendas en 21 países de Europa, atendiendo a 57 millones de compradores cada mes.
En lo que se refiere a España, Pepco Group, conocido como el ‘Primark polaco’, ha experimentado un crecimiento notable desde su llegada en la primavera de 2021, contando ya con más de 200 tiendas repartidas por todo el territorio español.
El notable crecimiento de Pepco Group en su último ejercicio fiscal, que finalizó el 30 de septiembre de 2023 al alcanzar una facturación récord de 5.649 millones de euros, hace que sea un objetivo importante para los ciberdelincuentes por su alto valor económico. El conglomerado polaco, propietario de las marcas Pepco, Dealz y Poundland, ha demostrado una impresionante capacidad para incrementar sus ventas netas en un 17,7% en comparación con el año anterior
