Dos adolescentes británicos se declararon culpables de un ciberataque masivo del TfL. Crédito de la foto: Viktor Forgacs / Unsplash
Dos jóvenes británicos se han declarado culpables de un ciberataque al Transporte de Londres en 2024 que costó 39 millones de libras esterlinas (más de 45,2 millones de euros) y afectó a 10 millones de personas, según un procedimiento judicial celebrado el lunes 22 de junio. Se descubrió que los dos hombres, Thalha Jubair y Owen Flowers, de 20 y 18 años respectivamente, pertenecían a un grupo de hackers llamado Scattered Spider, que a su vez es sospechoso de haber llevado a cabo varios ciberataques. en los últimos años.
El ataque de 2024 a Transport for London, o TfL: cómo se vieron afectados los sistemas
El ataque en cuestión implicó una importante violación de la privacidad que tuvo lugar entre el 29 de agosto y el 3 de septiembre de 2024. Transport for London afirmó que había enviado correos electrónicos a más de 7 millones de clientes en septiembre para informarles que “es posible que se hayan tomado algunos datos de los clientes”. La BBC había informado que a 10 millones de clientes les habían robado sus datos a raíz del incidente. Transport for London, que es una importante autoridad de transporte en el Reino Unido, gestiona hasta 5 millones de viajes de pasajeros al día, sólo en metro.
Además, el ataque impidió que apareciera información de llegada en vivo en Metro en la aplicación TfL Go y en el sitio web oficial. TfL tampoco pudo procesar ningún pago en las aplicaciones sin contacto y Oyster, y no pudo registrar correctamente las tarjetas Oyster en las cuentas de los clientes.
Lo más leído en Euro Weekly News
Hackers acusados de varios complots para cometer crímenes que afectan a millones
Jubair, del este de Londres, y Flowers, de West Midlands, admitieron haber conspirado para cometer estos actos contra los sistemas informáticos de la agencia de transporte. Flowers, por su parte, también admitió haber pirateado dos empresas sanitarias de Estados Unidos: SSM Health Care Corporation y Sutter Health, alrededor del 6 de septiembre de 2024.
Jubair, por otra parte, ha sido acusado por el Departamento de Justicia de Estados Unidos de participar en una serie de ataques cibernéticos dirigidos a 47 organizaciones estadounidenses y de haber obtenido más de 75 millones de libras esterlinas, o más de 87 millones de euros, en pagos de rescate.
El juicio debía durar seis semanas, pero la pareja se declaró culpable el primer día.
Ciberataques: no solo píxeles en una pantalla
El perfil de los dos hackers señala un cambio particular en la naturaleza del cibercrimen a gran escala; Si bien muchos ataques cibernéticos importantes son llevados a cabo por piratas informáticos que hablan ruso como idioma principal, la creciente amenaza de los ciberdelincuentes con sede en el Reino Unido y otros países de habla inglesa se está volviendo más evidente.
Si bien estos ataques, a primera vista, no tienen rostro, son digitales y, para muchos, pueden parecer alejados de las consecuencias de la vida real, los delitos cibernéticos pueden afectar al residente promedio de varias maneras. En primer lugar, los datos robados pueden dar lugar a una identidad robada, lo que puede provocar extorsión, robo de dinero e incluso graves traumas psicológicos y emocionales para la víctima. Una persona a quien le han robado su información también puede ser víctima de otros delitos, como acecho y acoso como resultado del robo de identidades, direcciones filtradas y otra información confidencial robada y vendida a terceros.
Cómo protegerse de posibles ciberataques
Si bien el caso del ataque a gran escala contra TfL afectó a millones, todavía hay cosas que los residentes individuales pueden hacer para evitar ser víctimas de un delito cibernético y protegerse mejor contra este tipo de ataques:
Asegure sus cuentas. Esto incluye agregar autenticación multifactor, usar una contraseña diferente para cada cuenta y actualizarla periódicamente, y poner especial énfasis en la seguridad de su correo electrónico, que a menudo sirve como una “llave maestra” para todas sus cuentas.
Aprenda a reconocer y evitar el phishing y las estafas. Esto incluye verificar los remitentes, no hacer clic al azar, verificar la información y garantizar que los pagos sean seguros.
Instale software de seguridad en dispositivos y especialmente en redes domésticas.
Evite el uso de Wi-Fi público para acceder a datos confidenciales, incluidas cuentas bancarias.
Controla tu huella digital. Esto incluye evitar compartir demasiada información personal en línea, incluso cosas tan inocuas como cumpleaños o nombres de mascotas de la familia.
Supervise periódicamente sus cuentas y asegúrese de que se investigue cualquier actividad sospechosa.
El resultado final para el residente promedio: una historia de precaución
Para la comunidad de expatriados británicos que viven en España, casos como el de TfL sirven como un sombrío recordatorio de que la seguridad digital no conoce fronteras. Mientras disfruta de la vida en España, realizar tareas administrativas en dos países, gestionar operaciones bancarias en el extranjero y comunicarse con su familia en casa expande inherentemente su huella digital. Al implementar estas medidas básicas de ciberseguridad, los expatriados pueden reducir significativamente su vulnerabilidad a las amenazas internacionales y salvaguardar sus datos personales.