Los servicios públicos de Wi-Fi en 19 de las estaciones de tren más importantes del Reino Unido, incluidas la mayoría de las terminales de Londres, están en proceso de recuperación luego de un aparente ataque cibernético en el que las páginas de destino mostraban mensajes islamófobos a miembros del público que intentaban conectarse. El ataque, posiblemente obra de hacktivistas de extrema derecha, aunque esto no está confirmado, comenzó durante la tarde del miércoles 25 de septiembre y provocó que los servicios se desconectaran para su investigación y remediación. Al momento de escribir este artículo, el servicio continúa interrumpido y es posible que no se restablezca por completo hasta dentro de 48 horas. En una breve declaración, un portavoz de Network Rail dijo: “Anoche, el Wi-Fi público en 19 de las estaciones administradas por Network Rail fue objeto de un incidente de seguridad cibernética y rápidamente quedó fuera de línea. El incidente está actualmente sujeto a una investigación completa. “La conexión Wi-Fi la proporciona un tercero, es autónoma y es un servicio sencillo de ‘hacer clic y conectarse’ que no recopila ningún dato personal. Una vez que se hayan completado nuestros controles de seguridad finales, anticipamos que el servicio se restablecerá el fin de semana”. Un portavoz de Telent, que opera las redes afectadas, dijo: “Tras el incidente que afectó al Wi-Fi público en las estaciones administradas por Network Rail, Telent ha estado trabajando con Network Rail y otras partes interesadas. “A través de investigaciones con Global Reach, el proveedor de la página de inicio de Wi-Fi, se identificó que se realizó un cambio no autorizado en la página de inicio de Network Rail y el asunto ahora está sujeto a investigaciones criminales por parte de la Policía de Transporte Británica. “Ningún dato personal se ha visto afectado. Como precaución, Telent suspendió temporalmente todo uso de los servicios de Global Reach mientras verificaba que ningún otro cliente de Telent se viera afectado”, dijeron. Las estaciones afectadas fueron Birmingham New Street, Bristol Temple Meads, Clapham Junction, Edinburgh Waverley, Glasgow Central, Guildford, Leeds, Liverpool Lime Street, London Bridge, London Cannon Street, London Charing Cross, London Euston, London King’s Cross, London Liverpool Street. , Londres Paddington, Londres Victoria, Londres Waterloo, Manchester Piccadilly y Reading. ¿Atacante solitario o amenaza de Estado-nación? Aunque muchos observadores han destacado los riesgos que suponen para infraestructuras críticas como la red ferroviaria del Reino Unido los ataques que explotan sistemas adyacentes, la naturaleza muy específica del ataque a Network Rail parece sugerir que no es obra de ciberdelincuentes con motivación financiera, aunque el jurado no decide si un actor-estado-nación puede estar involucrado o no. Se sabe que los actores del Estado-nación se esconden detrás de la fachada de hacktivistas disruptivos en línea, una tendencia que se ha disparado desde la invasión rusa de Ucrania en 2022. Jake Moore, asesor global de seguridad cibernética de ESET, dijo: “Los ataques cibernéticos a menudo ocurren en modo sigiloso e intentan llevar a cabo actividades sin que nadie se dé cuenta de nada hasta que el daño real es total. Sin embargo, desfigurar la pantalla de inicio de sesión de Wi-Fi con un mensaje terrorista sugiere que el motivo puede ser simplemente probar su seguridad general en lugar de representar una amenaza genuina (y en este caso, a través del eslabón más débil de la cadena de suministro y muy probablemente). a través de una campaña de phishing. “Los ciberdelincuentes con motivaciones financieras buscan encontrar datos que puedan robar o sabotear exigiendo un rescate. Sin embargo, parece que aquí no se ha exigido nada más que más seguridad tras un ataque separado contra TfL a principios de este mes”.