Un incidente de ciberseguridad afecta al wifi de algunas estaciones de tren del Reino Unido

LONDRES:Un ciberataque ha afectado a las redes WiFi públicas de algunas de las mayores estaciones de tren de Gran Bretaña, incluidas Manchester Piccadilly, Birmingham New Street, Edinburgh Waverley, Glasgow Central y 10 estaciones de Londres, informó la agencia de noticias alemana (dpa), citando noticias locales.

En el ciberataque del miércoles, los pasajeros que intentaban conectarse a la página web WiFi vieron mensajes sobre ataques terroristas en Europa, según informes.

El Manchester Evening News informó que, tras el ataque, la página web Wi-Fi mostraba el mensaje “Te amamos, Europa” e incluía información sobre ataques terroristas.

Network Rail, que gestiona las estaciones, ha suspendido los servicios WiFi en las estaciones de todo el país tras lo que describió como un “incidente de ciberseguridad”.

Un portavoz de Network Rail dijo: “Actualmente estamos lidiando con un incidente de seguridad cibernética que afecta al WiFi público en las estaciones administradas por Network Rail.

La Policía de Transporte Británica está investigando el incidente.

“Este servicio lo presta un tercero y ha sido suspendido mientras se lleva a cabo una investigación”.

La policía de transporte británica dijo: “Recibimos informes alrededor de las 5:03 pm de ayer (16:03 GMT del 25 de septiembre) de un ataque cibernético que mostraba mensajes islamófobos en algunos servicios WiFi de Network Rail.

“Estamos trabajando junto con Network Rail para investigar el incidente rápidamente”.

Telent, la empresa externa que proporciona WiFi para Network Rail, dijo que también estaba investigando el incidente.

“Estamos al tanto del incidente de ciberseguridad que afecta al WiFi público en las estaciones administradas por Network Rail y estamos investigando con Network Rail y otras partes interesadas”, dijo un portavoz de la empresa.

“Nos han informado de que la Policía de Transporte Británica está llevando a cabo una investigación sobre este incidente, por lo que no sería apropiado hacer más comentarios en este momento”.

Según su sitio web, Telent ayuda a diseñar, construir, respaldar y administrar algunas de las «infraestructuras digitales críticas» del Reino Unido, y entre sus otros clientes se incluyen Openreach, Transport for London (TfL), National Highways, la Agencia Marítima y de Guardacostas y el Programa de Radio de Ambulancias del NHS.

Aún no se ha confirmado si algún otro cliente de Telent se ha visto afectado por el incidente.

Jake Moore, asesor global de ciberseguridad de Eset, dijo que el incidente parecía ser un intento de llamar la atención sobre una falta de seguridad, en lugar de una “amenaza genuina”.

“Los ataques cibernéticos a menudo ocurren de forma sigilosa e intentan realizar actividades sin que nadie se dé cuenta hasta que el daño real está completo”, dijo.

“Sin embargo, al desfigurar la pantalla de inicio de sesión de WiFi con un mensaje terrorista, se sugiere que el motivo puede ser simplemente probar su seguridad general en lugar de representar una amenaza genuina, y en este caso, a través del eslabón más débil de la cadena de suministro y muy probablemente a través de una campaña de phishing.

“Los cibercriminales con motivaciones económicas buscan encontrar datos que puedan robar o sabotear exigiendo un rescate”.

– Bernama, dpa