La multinacional francesa de artículos de lujo Dior sufrió un ciberataque hace unas semanas. Una actividad maliciosa que afecta de manera directa al prestigio de la cadena de lujo propiedad del grupo Louis Vuitton.
En este sentido, según un portavoz de la compañía de lujo, la intrusión ocurrió el 7 de mayo de 2025, afectando principalmente a clientes en Corea del Sur y China, aunque aún se desconoce el número exacto de afectados. Si bien, no se filtraron contraseñas ni datos de tarjetas de pago, pues se almacenan en una base de datos separada que no fue comprometida.
No obstante, España lideró en 2024 el crecimiento de ciberataques al retail en Europa, con un aumento del 178% en ataques de ransomware, y Francia, país de origen de Dior, también se encuentra entre los cinco mercados europeos más atacados. Un hecho que demuestra que el resto de firmas de lujo francesas, como Hermès y Chanel, pueden ser las siguientes víctimas de estos ‘amigos del mal.
DIOR LA ÚLTIMA VÍCTIMA DE LOS CIBERATAQUES EN LAS FIRMAS DE LUJO
El 15 de mayo de 2025, la Casa Dior confirmó que un agente externo no autorizado había accedido a una parte de su base de datos de clientes, obligando al gigante francés de la alta costura a cambiar hilos de seda por manuales de respuesta a incidentes tan solo dos semanas antes de su desfile Crucero a Roma.
Un hecho que está en tendencia, y a su vez pone de manifiesto la creciente amenaza que enfrentan las marcas de lujo, cuyos clientes se convierten en objetivo preferente para campañas de phishing personalizado, suplantación de identidad y fraudes online. Asimismo, Dior está investigando con expertos y notificando a los reguladores y clientes según las leyes vigentes.
la filtración llega en un momento delicado tanto para la reputación de Dior como para la de su grupo matriz, LVMH
El ciberataque a la plataforma, parte de una oleada de atracos contra compañías globales de alto perfil como Dior, Harrods y Marks & Spencer. En el propio comunicado de Dior, los atacantes accedieron a los nombres completos, direcciones de correo electrónico y postales, números de teléfono, historial de compras, y preferencias de marketing de los clientes.
«Tras la brecha de datos en Dior, los clientes deben estar especialmente atentos ante correos electrónicos fraudulentos que aparentan proceder de la marca. Es habitual que los ciberdelincuentes empleen tácticas como solicitudes falsas de restablecimiento de contraseñas, actualizaciones de datos personales o confirmaciones de compra falsas», expresa el Lead Sales en Check Point Software, Muhammad Yahya Patel.
«Estamos informando a los clientes cuando sea necesario», añadió la marca en un comunicado enviado por correo electrónico el jueves 15 de mayo. Dos factores hacen que las casas de lujo sean especialmente atractivas: una clientela adinerada y con un alto nivel de gasto, y una extensa infraestructura informática global que combina integraciones tradicionales de punto de venta con elegantes interfaces de comercio electrónico.
CHANEL Y HERMÈS SE PREPARAN PARA NO SER LAS SIGUIENTES VÍCTIMAS
En este sentido, las casas de lujo dependen de agencias creativas, socios de eventos y procesadores de pagos; cada integración amplía la superficie de ataque. El mapeo del cumplimiento global es fundamental. Las marcas que operan tanto en la UE como en Asia deben gestionar la competencia entre los plazos de notificación y las normas de localización.
«Tratándose de una marca de lujo, el riesgo de recibir falsas promociones, códigos de descuentos o ventas exclusivas fraudulentas es aún mayor. Recomendamos a quienes hayan interactuado con Dior recientemente que no hagan clic en enlaces ni introduzcan credenciales si no están completamente seguros de la legitimidad del mensaje», expresa, Muhammad.
El problema general es que las actividades cibernéticas han aumentado en frecuencia y gravedad, impulsadas por delincuentes con motivaciones económicas, actores estatales y hacktivistas. En concreto, la frecuencia de ataques de ransomware alcanzó el 1,1% en los primeros meses de 2025, frente al 0,54% registrado en 2024, según datos del Informe de Siniestros Cibernéticos 2024 elaborado por Stoïk.
Hermès y Chanel deberán de ir con cuidado. Pese a que cada vez más empresas son conscientes de la amenaza que existe, parece que aún hay muchas cuestiones que las compañías no están teniendo en cuenta para protegerse ante el riesgo.
