La Policía de Transporte Británica (BTP) ha realizado un arresto en el marco de una investigación en curso sobre un ciberataque a los servicios públicos de Wi-Fi prestados en las principales estaciones de ferrocarril del Reino Unido la noche del miércoles 25 de septiembre. En el incidente, los pasajeros de 19 estaciones de tren de todo el país no pudieron acceder a la red Wi-Fi de Network Rail, proporcionada por el proveedor de servicios de comunicaciones Telent, y recibieron en cambio mensajes racistas e islamófobos en sus dispositivos. El jueves 26 de septiembre, Telent dijo que había descubierto que el incidente fue el resultado de un cambio no autorizado realizado en su página de inicio y que estaba trabajando con Global Reach, el proveedor de este servicio, para investigar. Como resultado de la investigación, la BTP ha detenido a un hombre anónimo como sospechoso de llevar a cabo el ataque. Un portavoz de la fuerza dijo que el ciberataque parecía haber sido obra de un informante malintencionado. “El hombre es un empleado de Global Reach Technology que brinda algunos servicios de Wi-Fi a Network Rail. Ha sido arrestado bajo sospecha de delitos previstos en la Ley de uso indebido de ordenadores de 1990 y delitos previstos en la Ley de comunicaciones maliciosas de 1988”, dijeron. “Los agentes recibieron informes poco después de las 5 de la tarde de ayer (25 de septiembre) de una violación de algunos servicios Wi-Fi de Network Rail en las estaciones de tren que mostraban mensajes islamófobos. El abuso de acceso se limitó a la desfiguración de las páginas de presentación y no se sabe que ningún dato personal haya sido afectado”. En una actualización de su declaración anterior, Telent dijo: “Telent puede confirmar que el incidente fue un acto de vandalismo cibernético que se originó dentro de la red Global Reach y no fue el resultado de una violación de seguridad de la red o una falla técnica. El objetivo es restablecer los servicios públicos de Wi-Fi antes del fin de semana. Telent continúa trabajando con Network Rail, Global Reach y la Policía de Transporte Británica”. Amenaza interna El ciberataque había provocado anteriormente especulaciones apresuradas entre los expertos en seguridad de que Network Rail fue víctima de un ataque a la cadena de suministro, posiblemente por parte de un estado nación, contra la infraestructura ferroviaria crítica del Reino Unido. Aunque este parece no haber sido el caso, el hecho de que una persona con información privilegiada pueda haber sido responsable será motivo de grave preocupación para Global Reach, Telent y sus clientes intermedios, como Network Rail. Un gran número de actores de amenazas internas resultan ser empleados actuales o anteriores que guardan rencor, aunque en ocasiones también pueden ser topos que llevan a cabo espionaje industrial o respaldado por el Estado. Muchos también son actores de amenazas accidentales que cometen un simple error o son negligentes y no cumplen con las medidas de seguridad internas, abriendo la puerta a ciberdelincuentes externos. Las amenazas que presentan estas personas son difíciles de detectar y de amplio alcance. Las consecuencias de sus ataques pueden ser graves, incluidas violaciones de datos, fraude, robo de propiedad intelectual y sabotaje o destrucción de sistemas de TI. También pueden, como es el caso del incidente de Network Rail, provocar una gran vergüenza y ofensa.