Un ciberataque en el Reino Unido difundió un mensaje sobre ataques terroristas masivamente a través del Wi-Fi de las estaciones de trenes

La policía y las autoridades británicas de transportes investigan un “incidente de ciberseguridad” en las redes de Wi-Fi públicas en las principales estaciones de tren del país.

Los pasajeros que intentaron conectarse el miércoles a la red en estaciones como Manchester Piccadilly, Birmingham New Street y London Euston encontraban un sitio web con el mensaje “Te queremos, Europa”, seguido por un texto antiislámico que enumera una serie de ataques.

Network Rail, que gestiona las estaciones, dijo que se había apagado la red Wi-Fi y no se habían capturado datos de los pasajeros.

A través de un comunicado, la companía explicó: “Actualmente estamos lidiando con un incidente de ciberseguridad que afecta al wifi público en las estaciones gestionadas por Network Rail. Este servicio se presta a través de un tercero y se ha suspendido mientras se lleva a cabo una investigación”.

Un portavoz de la Policía Británica de Transporte declaró que tienen conocimiento de “un ciberataque que afectó a algunos servicios wifi de Network Rail, del que se nos ha informado en torno a las 17.03 horas de hoy (25 de septiembre)”. Están trabajando junto a la compañiía para esclarecer el incidente.

En Londres, 10 grandes estaciones de tren se han visto afectadas: King’s Cross, London Bridge, Euston, Victoria, Cannon Street, Charing Cross, Liverpool Street, Clapham Junction, Waterloo y Paddington.

También se vieron afectadas las estaciones de Manchester Piccadilly, Liverpool Lime Street, Birmingham New Street, Glasgow Central, Leeds City, Bristol Temple Meads, Edinburgh Waverley, Reading y Guildford.

Este ataque no es el primero de este estilo, ya que otro incidente, aún más disruptivo, sucedió a principios de septimebre, dónde Transport for London (TfL), que gestiona el sistema londinense de autobuses, metro y trenes de cercanías fue el objetivo de otro ciberataque.

Aunque los servicios de TfL funcionaron con normalidad y no se vieron directamente afectados, la empresa restringió el acceso a los datos de viajes en directo que servían a aplicaciones de viajes como Citymapper y TfL Go, y a algunos otros servicios para clientes, como el historial de viajes y el registro de tarjetas fotográficas, mientras solucionaba el problema.

TfL dijo que algunos nombres de clientes, información de contacto y tal vez datos bancarios habían quedado expuestos en el ataque, que está siendo investigado por la Agencia Nacional contra el Crimen (NCA). La agencia de transporte londinense comunicó que, como medida de precaución, se había puesto en contacto con unos 5.000 clientes para advertirles de que podían haber accedido a su correo electrónico y a sus datos bancarios. Al parecer, se trataba de personas que habían solicitado el reembolso de viajes realizados con tarjetas Oyster.

El pasado lunes, un portavoz de TfL dijo que no se había fijado una fecha para volver a tener acceso a los datos de los viajes de los pasajeros. Y añadió: “Podemos asegurar a los clientes que, una vez que estén disponibles, podrán ver su historial de viajes completo y corregir los viajes incompletos o las tarifas máximas”.

Un adolescente de 17 años, oriundo de Walsall, fue detenido por el ataque, interrogado y liberado bajo fianza sin que se presentaran cargos. La NCA informó que este había violado la Ley de Uso Indebido de Ordenadores de 1990.

Semanas más tarde, el ataque sigue afectando a la capacidad de la compañía de transportes para prestar algunos servicios a través de internet como reembolsos e información del tránsito en tiempo real.