Piratas informáticos publican información sensible de menores en la web oscura. El ataque a Kido International desata alarma por la seguridad digital en el sector educativo.

Un grupo de ciberdelincuentes conocido como Radiant ha robado datos de más de 8.000 niños que asisten a guarderías en Londres gestionadas por Kido International. Los atacantes publicaron en la web oscura una muestra de la información obtenida, que incluía nombres, fotografías, direcciones residenciales y datos de contacto de familiares.

En su mensaje, los hackers amenazaron con difundir aún más material: “Nuestros próximos pasos serán publicar 30 perfiles más de cada niño y 100 empleados”. La revelación ha generado una gran preocupación por la privacidad y la protección de los menores en el Reino Unido.

Respuesta de las autoridades y de la empresa

La Policía Metropolitana de Londres confirmó que el caso está siendo investigado por su Unidad de Delitos Cibernéticos, aunque todavía no se han realizado arrestos. Kido International, operador de 18 centros infantiles en el área metropolitana de Londres, no respondió a las solicitudes de comentarios enviadas por correo electrónico.

Según declaraciones a medios especializados, los atacantes aseguraron haber permanecido varias semanas dentro de las redes de Kido antes de extraer la información. Al ser consultados sobre su localización, afirmaron encontrarse en Rusia, aunque no aportaron pruebas que lo respalden.

El ransomware como amenaza creciente

El ataque habría sido perpetrado con ransomware, un tipo de software malicioso que cifra los datos de una organización y exige un pago para su liberación. Los responsables no revelaron la cantidad exigida a Kido International.

“Los cibercriminales atacarán a cualquiera que crea que hay dinero de por medio, y perseguir a quienes cuidan niños es un acto particularmente atroz”, afirmó Jonathon Ellison, del Centro Nacional de Seguridad Cibernética del GCHQ británico.

Este nuevo episodio se suma a una oleada de ciberataques en el Reino Unido en 2025, que han afectado a empresas de sectores estratégicos como la automoción, la defensa y el comercio minorista.

Un año marcado por los ciberataques en Reino Unido

El ataque a Kido llega en un contexto de creciente vulnerabilidad de empresas británicas ante el ransomware. Jaguar Land Rover recibió apoyo gubernamental tras sufrir un ciberataque que paralizó parte de su actividad, mientras que Collins Aerospace y el aeropuerto londinense de Heathrow fueron víctimas de incidentes que generaron caos en Europa.

En abril, el grupo Scattered Spider fue identificado como el responsable de un ciberataque contra el minorista Marks & Spencer, que dejó a la compañía sin capacidad para aceptar pedidos en línea durante semanas. El impacto financiero de ese ataque se estimó en unos 300 millones de libras en pérdidas operativas para el ejercicio 2025/26.

Estos casos muestran cómo la amenaza del ransomware se extiende a sectores cada vez más diversos, desde la automoción hasta el comercio minorista y, ahora, el cuidado infantil, lo que incrementa la urgencia de reforzar la ciberseguridad en todos los niveles.