jueves, enero 16, 2025

El ciberataque a TfL podría haber paralizado a Londres, advierten los expertos: aquí se explica cómo saber si sus datos personales se han visto comprometidos

El transporte público de Londres estuvo a punto de verse paralizado anoche cuando TfL reveló que había frustrado un ciberataque a su red.

Ayer por la tarde, el operador de metro y autobuses de la capital anunció que estaba lidiando con un «incidente de seguridad cibernética en curso».

TfL le dijo a MailOnline que la agencia detectó «actividad sospechosa» en sus sistemas y tomó medidas para limitar el acceso del agresor.

Si bien el proveedor de transporte dice que actualmente no hay interrupciones en los servicios, los expertos advierten que los ataques a infraestructura crítica como TfL podrían ser «desastrosos».

Andrew Brown, experto en seguridad de software de Propel Tech, dijo a MailOnline: «TfL ha frustrado un ataque cibernético masivo durante la noche que, de tener éxito, podría haber paralizado la ciudad esta mañana».

Transport for London ha anunciado un incidente de ciberseguridad en curso que comenzó anoche y que podría haber provocado una interrupción generalizada de servicios como el metro de Londres.

En un comunicado, TfL anunció que

En un comunicado, TfL anunció que «actualmente estaban lidiando con un incidente de ciberseguridad en curso»

A las 18:50 BST, TfL envió un correo electrónico a sus clientes advirtiendo que el organismo gubernamental se enfrentaba a un incidente de ciberseguridad en curso.

Como parte del monitoreo de rutina, TfL detectó que alguien estaba intentando obtener acceso no autorizado a sus sistemas y tomó medidas para limitar su acceso.

Sin embargo, aunque TfL respondió rápidamente para evitar que los atacantes ingresaran a la red, muchos expertos creen que este incidente fue demasiado cercano para resultar cómodo.

El Sr. Brown dice: «El incidente de ciberseguridad de TfL debe considerarse como un cuasi accidente de gran magnitud en el ámbito de la ciberseguridad».

Debido al papel vital que desempeña TfL en el suministro de transporte a la capital, un ataque grave a sus sistemas podría haber provocado una interrupción grave y generalizada.

Spencer Starkey, vicepresidente ejecutivo de la empresa de ciberseguridad SonicWall, dijo a MailOnline: «Las ramificaciones de un ataque y la consiguiente interrupción del servicio en una infraestructura nacional crítica pueden ser desastrosas».

TfL dice que se detectó a un pirata informático desconocido que intentaba obtener acceso no autorizado a sus sistemas y se tomaron medidas para evitar que siguiera ingresando.

TfL dice que se detectó a un pirata informático desconocido que intentaba obtener acceso no autorizado a sus sistemas y se tomaron medidas para evitar que siguiera ingresando.

Por el momento parece que el ataque fue evitado con éxito antes de que los agresores pudieran causar algún daño.

Shashi Verma, director de tecnología de TfL, afirma: ‘Aunque tendremos que completar nuestra evaluación completa, en la actualidad no hay evidencia de que se hayan visto comprometidos datos de clientes.

«Actualmente no hay impacto en los servicios de TfL y estamos trabajando en estrecha colaboración con la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética para responder al incidente».

Sin embargo, algunos expertos en ciberseguridad creen que es posible que nuevos trastornos solo se hagan evidentes en los próximos días.

Simon Newman, cofundador de Cyber ​​London, afirma: «Aunque TfL se apresuró a señalar que no hay ninguna evidencia que sugiera que los datos de los clientes se hayan visto comprometidos, los detalles del incidente aún están emergiendo».

Asimismo, un portavoz del Centro Nacional de Seguridad Cibernética dijo a MailOnline que la agencia todavía está trabajando con TfL y los socios encargados de hacer cumplir la ley para «comprender completamente el impacto de un incidente».

Los expertos advierten que un ataque a TfL podría haber paralizado la red de transporte de Londres, causando una interrupción generalizada.

Los expertos advierten que un ataque a TfL podría haber paralizado la red de transporte de Londres, causando una interrupción generalizada.

Adam Pilton, consultor sénior de ciberseguridad de CyberSmart, dice que también hay evidencia que sugiere que «el atacante todavía puede estar en su red».

El Sr. Pilton dice: «Si usted es cliente de TFL, asegúrese de mantenerse actualizado con las noticias sobre este ataque y además asegúrese de estar alerta a correos electrónicos o comunicaciones sospechosas que pueda recibir en los próximos días».

TfL aún no ha proporcionado detalles sobre la naturaleza del ataque, pero los expertos creen que los atacantes probablemente atacaron al propio organismo gubernamental en lugar de a sus clientes.

Patrick Burgess, del BCS, el grupo de especialistas en seguridad de la información del Chartered Institute for IT, dijo a MailOnline: ‘La información aún es bastante escasa con respecto a lo que sucedió, pero parece que el ataque ha afectado principalmente a los sistemas internos de TFL en lugar de los que enfrentan al cliente.

‘Si bien no lo sabemos por el momento, es probable que el ataque actual adopte la forma de un ataque de ransomware que ha dejado inaccesibles algunos o todos sus sistemas internos’.

Se desconoce la identidad de los atacantes, pero es probable que su motivación fuera económica. De momento no se han producido interrupciones en el servicio, pero los expertos sugieren que podrían surgir más detalles en los próximos días (imagen de archivo)

Se desconoce la identidad de los atacantes, pero es probable que su motivación fuera económica. De momento no se han producido interrupciones en el servicio, pero los expertos sugieren que podrían surgir más detalles en los próximos días (imagen de archivo)

Dado que las empresas no tienen ninguna obligación de informar a los clientes sobre ataques internos, es inusual que TfL haga este anuncio.

Jake Moore, asesor global de ciberseguridad de ESET, dijo a MailOnline: ‘TfL claramente tiene motivos para creer que se trata de un ciberataque, pero es extraño que no se hayan robado datos.

‘Las empresas son atacadas de manera similar varias veces al día, pero rara vez anuncian estos ataques por temor a repercusiones desconocidas.

‘Sin embargo, si ocurre un incidente que actualmente no afecta las operaciones, es mejor mantener a los clientes y al personal informados lo antes posible en caso de que la situación cambie’.

Para saber si sus datos personales ya se han visto comprometidos en una fuga de datos o un ciberataque anterior, puede utilizar una herramienta de verificación de infracciones como ¿Me han engañado?

Simplemente ingrese su dirección de correo electrónico y el sitio web verificará sus datos en su base de datos de información filtrada.

Si resulta que sus datos han sido comprometidos, debe cambiar las contraseñas de todas las cuentas lo antes posible para evitar futuros ataques.

CÓMO VERIFICAR SI SU DIRECCIÓN DE CORREO ELECTRÓNICO ESTÁ COMPROMETIDA

¿Me han engañado?

El experto en ciberseguridad y director regional de Microsoft, Tory Hunt, dirige ‘¿Me han engañado?’.

El sitio web le permite verificar si su correo electrónico se ha visto comprometido como parte de alguna de las violaciones de datos que han ocurrido.

Si aparece su dirección de correo electrónico, deberá cambiar su contraseña.

Contraseñas pirateadas

Para comprobar si su contraseña puede haber sido expuesta en una violación de datos anterior, vaya a la página de inicio del sitio e ingrese su dirección de correo electrónico.

La herramienta de búsqueda lo comparará con los detalles de las violaciones de datos históricas que hicieron que esta información fuera visible públicamente.

Si aparece su contraseña, es probable que corra un mayor riesgo de quedar expuesto a ataques de piratas informáticos, fraudes y otros delitos cibernéticos.

El Sr. Hunt creó el sitio para ayudar a las personas a verificar si la contraseña que desean usar está o no en una lista de contraseñas violadas conocidas.

El sitio no almacena su contraseña junto con ningún dato de identificación personal y cada contraseña está encriptada.

Otros consejos de seguridad

Hunt ofrece tres sencillos pasos para mejorar la seguridad en línea. En primer lugar, recomienda utilizar un gestor de contraseñas, como 1Password, para crear y guardar contraseñas únicas para cada servicio que utilice.

A continuación, habilite la autenticación de dos factores. Por último, manténgase al tanto de cualquier infracción

Fuente

Últimas

Últimas

Ártículos Relacionades

CAtegorías polpulares

spot_imgspot_img