Departamento de transporte de E.U. sufre ataque masivo de malware. Hackers infectan sistema de venta de boletos

Aunque la mayoría de las veces los ataques contra sitios web sólo duran algunas horas, o incluso días, expertos en forense digital mencionan que en otras ocasiones estos incidentes pueden tener consecuencias irreversibles. Tal es el caso de la Autoridad de Transporte del Suroeste de Pensilvania (SEPTA), que tuvo que cerrar permanentemente su tienda en línea (con dominio Shop.SEPTA.org) después de un ataque masivo de malware. En el sitio web podían comprarse boletos de viaje, además de camisetas, tazas y otros artículos con el logo de SEPTA.

El primer indicio del ataque ocurrió el pasado mes de junio, cuando un usuario que navegaba en el sitio web de SEPTA recibió una alerta de su herramienta anti malware. El usuario informó a la agencia pública, que comenzó una investigación interna.

Después del cierre del sitio web, SEPTA comenzó a notificar a todos los usuarios potencialmente afectados (al menos 760 personas) sobre el incidente. En el mensaje de la agencia, firmado por el portavoz Andrew Busch, se informa que como resultado de la infección fueron extraídos datos personales, incluyendo:

  • Nombres completos
  • Números de tarjetas de pago
  • Direcciones

Finalmente, el portavoz añadió que la información extraída del sitio web fue puesta a la venta en algunos foros de dark web.

Fragmento del comunicado de SEPTA

Algunos reportes de especialistas en forense digital atribuyen este incidente a Magecart, el peligroso grupo de hackers dedicado al robo de información financiera almacenada en sistemas de compras en línea. Además, los funcionarios de SEPTA estiman que la información habría sido extraída entre el 21 de junio y el 16 de julio.

El gobierno de Pensilvania menciona que aún no es posible determinar el alcance exacto del incidente, por lo que más usuarios afectados podrían recibir una notificación de SEPTA durante los próximos días. Los funcionarios de SEPTA afirman que después de detectar la infección siguieron al pie de la letra todos los protocolos de denuncia y mitigación de daño establecidos, lo que incluye notificar al Departamento de Transporte Estatal y al Buró Federal de Investigación (FBI).

Por último, las autoridades federales de transporte de E.U. anunciaron el cierre permanente de la tienda en línea de SEPTA. Acorde a especialistas en forense digital, es muy probable que esta decisión fuera tomada con el propósito de evitar que la información de otros usuarios fuera comprometida.

Hasta ahora no se han revelado mayores detalles sobre el incidente, aunque en su última declaración, el portavoz de SEPTA afirmó que no se han detectado incidentes adicionales en la red de la agencia.  

Aunque no es algo muy común, recientemente se han detectado al menos tres incidentes de hacking en contra de algunos sistemas relacionados con el transporte público, principalmente en ciudades de Reino Unido. Uno de estos casos se presentó en Manchester, donde expertos en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) reportaron que un grupo de hackers no identificados logró comprometer la app de transporte público de la ciudad. Al explotar una falla en los códigos QR generados por esta aplicación, los atacantes lograron generar tickets electrónicos para poder viajar en metro, tren, entre otros medios de transporte sin tener que pagar.