Home Infraestructuras críticas Hackers pidieron un rescate al sistema de tranvías de Dublín, después de...

Hackers pidieron un rescate al sistema de tranvías de Dublín, después de que el sitio web de Luas fuera dañado

El sitio digital de Luas, el sistema de tranvías que funciona en Dublín, la capital de Irlanda, ha sido desconectado, el último jueves, después de que los hackers lo intervinieran y exigieran el pago de un rescate, en un plazo de cinco días.

Los visitantes de la página web fueron recibidos con un mensaje de los piratas informáticos, afirmando que los datos habían sido robados del operador Transdev Ireland, y que serían publicados en Internet a menos que se pagara una petición de rescate de un Bitcoin (aproximádamente, 3.300 euros ó 3.800 dólares estadounidenses).

En el anuncio, los hackers afirman que previamente se pusieron en contacto con el operador del tranvía para informarle de las vulnerabilidades de seguridad y se quejaron por no recibir respuesta.

El mensaje de desfiguración en sí parece haber sido inofensivo, pero el hecho es que si los delincuentes  fueran capaces de cambiar el contenido que se muestra cuando los usuarios de la web visitan la página de inicio del sitio, podrían haber abusado fácilmente del dominio para distribuir código malicioso o intentar hacer phish para obtener información confidencial.

Desde entonces, el sitio web de Luas ha sido desconectado, ya que los ingenieros revisan su seguridad. En la actualidad no hay indicios de que el operador de transporte público tenga planes de pagar dinero a los extorsionadores.

La buena noticia es que no ha habido impacto del servicio en Luas. El único inconveniente para los viajeros es que encontraron mayores dificultades para buscar información sobre cuándo sale un tranvía, en lugar de dejarlo esperando a que llegue un tranvía que nunca llega.

Además, el sitio web de Luas, luas.ie, es un sitio informativo que sólo ofrece consejos de viaje y mapas interactivos para ayudar al público a planificar sus viajes. Los clientes compran las entradas en un sitio diferente -pagos.luas.ie- que no parece haber sido comprometido y permanece en línea. Si es cierto, esto sugiere que es menos probable que los hackers hayan accedido a la información personal y financiera.

Según la empresa  administradora de Luas, 3.226 personas pudieron haber visto sus registros comprometidos.

Luas no es el único sistema de transporte público que ha sido afectado por los ciberdelincuentes. A finales de 2016, informé sobre cómo el sistema de transporte de San Francisco, conocido como Muni, sufrió un ataque de rescate que paralizó las máquinas de billetes y obligó a la red a ofrecer viajes gratis a los pasajeros.

Con información de: The Irish Sun.