Varias estaciones de tren importantes del Reino Unido, incluidas London Euston, Manchester Piccadilly y Liverpool Lime Street, han sido objeto de un ciberataque en el que se han mostrado mensajes islamófobos a los pasajeros que intentaban conectarse a una red Wi-Fi pública. En total, 19 estaciones de ferrocarril administradas por Network Rail se vieron afectadas por el incidente que comenzó el 25 de septiembre. Detalles del ataque El ataque redirigió a los pasajeros a una página web con contenido ofensivo que hacía referencia a un ataque terrorista pasado en el Reino Unido. El sistema Wi-Fi afectado, operado por la empresa de telecomunicaciones Telent, fue rápidamente desconectado cuando comenzaron las investigaciones. Network Rail suspendió el servicio de Wi-Fi en todas sus estaciones en todo el país mientras abordaba el problema. La policía de transporte británica recibió informes del ataque alrededor de las 5:00 pm del día del incidente. Ahora están trabajando estrechamente con Network Rail y Telent para investigar la infracción. Un portavoz de la policía aseguró a la opinión pública que la investigación avanza «a buen ritmo». Network Rail enfatizó que el servicio Wi-Fi comprometido es una plataforma de terceros que no recopila datos personales de los usuarios. Telent, por otro lado, aclaró que la infracción se llevó a cabo mediante un cambio no autorizado en la página de destino a través de una cuenta de administrador legítima. Como medida de precaución, han detenido todos los servicios proporcionados por el proveedor de la página de destino, Global Reach, mientras verifican que ningún otro cliente se haya visto afectado. “El ataque a la red Wi-Fi pública en las estaciones de ferrocarril del Reino Unido muestra cuán vulnerable puede ser nuestra infraestructura nacional crítica cuando los servicios de terceros no están protegidos adecuadamente. Es preocupante que un sistema como este, utilizado diariamente por miles de pasajeros, haya sido comprometido y utilizado para mostrar mensajes terroristas”, señaló Jamie Moles, Gerente Técnico Senior de ExtraHop. Implicaciones para la seguridad nacional Este último incidente se produce tras un ciberataque dirigido a Transport for London (TfL), que provocó la limitación de algunos servicios en línea y la vulneración de datos de los clientes. El director ejecutivo de Closed Door Security, William Wright, comentó que, dado que el último incidente relacionado con Network Rail Wi-Fi sigue tan de cerca al ataque a TfL, está claro que los adversarios de los estados-nación han puesto sus miras en el Reino Unido y están decididos a causar el daño al país. Lea más sobre la violación de datos de TfL: TfL confirma la violación de datos de clientes, un sospechoso de 17 años arrestado Joseph Carson, científico jefe de seguridad (CSS) y CISO asesor de Delinea, agregó: “Una vez más, los piratas informáticos maliciosos nos han recordado que una infraestructura importante seguirán siendo vulnerables si las organizaciones no evalúan los riesgos cibernéticos y monitorean el acceso a los sistemas críticos. Las identidades y las credenciales son las vulnerabilidades que más se pasan por alto en las organizaciones, pero el conocimiento es fundamental para la detección y la prevención. El ataque de hoy fue una amenaza, no sabemos lo que nos deparará el mañana y, como nación, no podemos darnos el lujo de no estar preparados”. Se espera que el servicio de Wi-Fi en las estaciones se restablezca el fin de semana. Crédito de la imagen: Víctor Moussa/Shutterstock.com