Actualizado Un incidente de ciberseguridad está siendo investigado en Network Rail, el organismo público no departamental del Reino Unido responsable de reparar y desarrollar la infraestructura ferroviaria, después de que se mostraran mensajes desagradables a quienes se conectaban a los portales de Wi-Fi gratuitos de las estaciones principales. El mensaje que se muestra a los usuarios a través de una página de inicio de Wi-Fi comprometida, vista por The Register, es de naturaleza islamófoba y hace referencia a los atentados del Manchester Arena de 2017. Se cree que las 20 estaciones administradas por Network Rail en todo el Reino Unido están afectadas, y los servicios de Wi-Fi siguen sin estar disponibles esta mañana mientras continúan las investigaciones sobre la causa raíz. Las estaciones afectadas incluyen 10 en Londres, todos los principales centros ferroviarios de la ciudad, y otras estaciones de cercanías clave como Manchester Piccadilly, Birmingham New Street, Leeds, Reading, Glasgow Central, Bristol Temple Meads y más. Network Rail y la Policía de Transporte Británica (BTP) están en el caso, y esta última nos dice: «Recibimos informes alrededor de las 17:03 de ayer [25 September] El Wi-Fi de Network Rail es operado por la empresa de comunicaciones Telent, con sede en Warwickshire, que dijo que está trabajando junto con los dos organismos de transporte para resolver los problemas. «Somos conscientes del incidente de seguridad cibernética que afecta al Wi-Fi público en las estaciones administradas por Network Rail y estamos investigando con Network Rail y otras partes interesadas», dijo un portavoz de Telent. «Nos han informado de que la Policía de Transporte Británica está investigando este incidente, por lo que no sería apropiado hacer más comentarios en esta etapa». Telent también administra soluciones de telecomunicaciones en otras redes ferroviarias como HS1, Crossrail, Transport for Greater Manchester, Transport Scotland y Mersey Travel, pero un portavoz dijo que no se cree que otros clientes se vean afectados. Los expertos en seguridad de la información opinaron sobre la noticia y dijeron que el evento es el último en destacar cómo la infraestructura nacional crítica (CNI) en el Reino Unido es un objetivo común para los cibercriminales que buscan enviar un mensaje. Muhammad Yahya Patel, ingeniero jefe de seguridad de Check Point Software, afirmó: «Las redes Wi-Fi públicas, que a menudo no están cifradas y son de fácil acceso, constituyen un punto de entrada ideal para los atacantes. A diferencia de la seguridad de las redes Wi-Fi domésticas, que están protegidas con contraseña y cifradas, las redes Wi-Fi públicas dejan los datos de los usuarios expuestos a cualquier persona que esté en la red. En este ataque, a los pasajeros que se conectaban se les mostraban mensajes inquietantes sobre ataques terroristas en Europa, lo que subrayaba la facilidad con la que los atacantes pueden manipular las redes públicas. «El ataque también plantea cuestiones críticas sobre el mantenimiento adecuado de estas redes», añadió. «El hardware y el software obsoletos crean vulnerabilidades explotables, lo que supone una preocupación creciente para sistemas tan vitales como el transporte público. «La suspensión de los servicios de Wi-Fi por parte de Network Rail y la investigación de la infracción por parte de la policía de transporte británica ponen de relieve la necesidad urgente de reforzar las redes públicas, especialmente ahora que los cibercriminales apuntan cada vez más a infraestructuras nacionales críticas». La causa del ataque aún no se ha confirmado oficialmente, pero eso no ha impedido que los comentaristas de la industria compartan la información que han obtenido. Kevin Beaumont, por ejemplo, afirmó que los problemas están lejos de estar contenidos y que Telent tiene varios puntos finales expuestos a la web. «[Telent] «Tenemos todo, desde Outlook Web App conectado a Internet hasta un equipo Cisco AnyConnect sin MFA, pasando por interfaces de gestión Juniper y servidores de documentación, etc.», afirmó. «Un saludo para el equipo de IR». ® Actualizado para añadir a las 1106 UTC: Telent ha actualizado su declaración para señalar que Global Reach gestiona las páginas de destino, que aparentemente fueron desfiguradas después de ser comprometidas a través de una cuenta de administrador. Añadió que no se vio afectado ningún dato personal, afirmando: «A través de investigaciones con Global Reach, el proveedor de la página de destino de Wi-Fi, se ha identificado que se realizó un cambio no autorizado en la página de destino de Network Rail desde una cuenta de administrador legítima de Global Reach y el asunto ahora está sujeto a investigaciones criminales por parte de la Policía de Transporte Británica».