La increíble historia de cómo una sola contraseña débil destruyó una empresa de 158 años y dejó a 700 personas sin trabajo

Los ciberataques a empresas grandes y medianas están a la orden del día y cada vez son más habituales. Una buena prueba de ello es que, en lo que va de 2025, grandes corporaciones como Steam, Endesa o Telefónica han visto como los datos de sus clientes se han visto expuestos debido a filtraciones masivas de datos.

Normalmente, estos ataques son atajados por los departamentos de IT de las compañías y no tienen más consecuencias que el filtrado de datos, pero no siempre es así, ya que hemos conocido la increíble historia de una empresa británica con 158 años de antigüedad que se vio obligada a cerrar sus puertas y a dejar a 700 personas en el paro por culpa de un ataque informático que tuvo su origen una contraseña débil.

Así es como KNP quebró después de que una banda de ransomware adivinara la contraseña de un empleado

Como podemos leer en el medio británico BBC, en el año 2023, una empresa de transportes de Northamptonshire llamada KNP sufrió un ataque de ransomware que le llevó a la quiebra.

Así, esta compañía del Reino Unido con 158 años de historia y con una flota de 500 camiones, la mayoría de ellos bajo la marca Knights of Old, y una plantilla de 700 empleados se vio obligada a cerrar después de que una banda de ransomware conocida como Akira consiguiera acceder a su sistema informático adivinando la contraseña de un empleado.

A este respecto, Paul Abbott, director de KNP, aseguró que no le dijo al empleado descuidado que su contraseña fue la causa más probable de la quiebra de la empresa:

¿Te gustaría saber si fuiste tú?

Una vez que tuvieron acceso a dicho sistema, los piratas informáticos cifraron los datos de la empresa y bloquearon sus sistemas internos para posteriormente pedir un rescate para desbloquearlos.

Si lees esto, significa que la infraestructura interna de tu empresa está total o parcialmente muerta… Guardémonos todas las lágrimas y el resentimiento para nosotros mismos e intentemos construir un diálogo constructivo

Aunque los ciberdelincuentes no revelaron el importe del rescate, una empresa especializada en negociación de ransomware estimó que la suma se podría situar en los 5 milones de libras, una cantidad que KNP no tenía, algo que provocó que perdieran todos sus datos y se vieran obligados a cerrar la empresa dejando a varias centenas de personas sin trabajo.