Hoy en día cualquier servicio o aplicación en línea está expuesta en alguna medida a los ataques cibernéticos que, dependiendo de las capacidades de los hackers, podrían derivar en robo de información o disrupción de actividades y pérdidas económicas. En esta ocasión, especialistas en forense digital reportan un incidente de seguridad relacionado con el sistema de transporte público londinense.
Transport for London (TFL), el órgano encargado del transporte público en la capital británica reveló que algunas cuentas de tarjetas sin contacto de Oyster, el sistema de pago para el transporte, fueron hackeadas por actores de amenazas no identificados. El incidente fue detectado después de que los clientes reportaran la caída del servicio en línea.
Como medida de prevención, TFL desconectó el sistema Oyster, en un intento de limitar el impacto del incidente, pues hasta el momento habían sido detectadas 120 cuentas de usuarios hackeadas, reportaron los expertos en forense digital.
En total, seis millones de ciudadanos ingleses tienen cuenta de Oyster, lo que facilita el uso del sistema de transporte público en Londres (incluyendo servicio de metro, tren, tranvía y autobuses). A pesar de que la porción de usuarios afectados por el incidente es mínima, las autoridades se dicen preocupadas por la seguridad de la información de las personas involucradas.
A través de un comunicado, funcionarios de TFL mencionaron: “Las cuentas en línea sin contacto y las cuentas de usuarios de Oyster se encuentran temporalmente fuera de servicio; esta es una medida preventiva aplicable hasta la implementación de medidas de seguridad adicionales”.
Especialistas en forense digital que se encuentran trabajando en colaboración con TFL consideran que este incidente podría ser el resultado de una brecha de seguridad en un servicio de terceros. Es bastante probable que los usuarios comprometidos hayan utilizado la misma contraseña de su cuenta de Oyster en otros servicios en línea. Usando una técnica conocida como relleno de credenciales, los hackers tratan de acceder a múltiples plataformas en línea con los mismos datos de inicio de sesión.
Los usuarios comenzaron a reportar los problemas el pasado miércoles en la noche. Empleando el relleno de credenciales, los hackers ingresaron a las cuentas comprometidas. En primera instancia, TFL sólo mencionó algunos “inconvenientes con el rendimiento de los servidores”; el servicio de transporte reconoció el incidente de hacking hasta el jueves por la tarde.
Los funcionarios de TFL añadieron: “Nos pondremos en contacto con los usuarios afectados durante el incidente. Como medida de seguridad todos nuestros usuarios, les recomendamos que no usen las mismas claves de acceso para múltiples sitios”.
TFL también destaca que la información financiera de los usuarios comprometidos no se ha visto afectada, no obstante, su equipo de forense digital implementará algunas medidas de seguridad adicionales para prevenir una mayor filtración de datos. Por otra parte, los usuarios de transporte público en Londres podrán usar la app móvil de Oyster para recargar sus tarjetas mientras el sistema en línea se mantiene fuera de servicio. Usar las máquinas vendedoras de boletos también es una opción viable.
Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los propietarios de las cuentas Oyster comunicarse con TFL en caso de detectar alguna actividad anómala en sus cuentas. El incidente seguirá siendo investigado por el Centro Nacional de Seguridad Cibernética de Reino Unido y por la policía británica.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad