Un representante de la red ferroviaria británica Merseyrail confirmó que sus sistemas informáticos fueron comprometidos por un grupo de ransomware no identificado que incluso empleó su servidor email para enviar múltiples mensajes a empleados y periodistas sobre el ataque. Cabe recordar que Merseyrail es una red ferroviaria en Reino Unido que atraviesa toda la región de Liverpool.
El correo electrónico fue enviado desde la cuanta de Office 365 de Andy Heath, director de la red ferroviaria. En el mensaje se menciona: “Puedo confirmar que Merseyrail fue objeto de un peligroso ciberataque. La información ya se ha iniciado y las autoridades ya han sido notificadas.” Este mensaje solamente fue enviado a algunos miembros de la comunidad de la ciberseguridad.
El mensaje mencionado al inicio fue enviado a diversos medios y al personal de Merseyrail, lo que los expertos en ciberseguridad atribuyen a la toma de control de la cuenta de Office 365 @merseyrail.org. En este correo electrónico los atacantes se habrían hecho pasar por el director, informando a los empleados de la línea ferroviaria sobre la infección de ransomware.
El mensaje incluye un enlace a una imagen con información personal de un empleado que los presuntos hackers habrían robado durante la intrusión. Después de múltiples intentos de contactar a Merseryrail y confirmar el ataque, la compañía de transporte emitió una declaración el martes por la noche: “Sería inapropiado hacer comentarios adicionales mientras la investigación está en curso”, declaró el director a través de un mensaje enviado a la plataforma de noticias BleepingComputer.
Los investigadores también consultaron a la Oficina del Comisionado de Información (ICO), que confirma que la investigación está en curso y se revelarán más detalles en cuanto sea pertinente para las partes involucradas. Debido a que la investigación sigue en curso la comunidad de la ciberseguridad tendrá que esperar a que se revelen detalles como la variante de ransomware empleada en el ataque o el monto del rescate exigido por los hackers.
Los grupos operadores de ransomware siguen ganando terreno en el mundo del cibercrimen, adoptando nuevas tácticas a medida que atacan a objetivos cada vez más grandes. Una de las prácticas más recientes es el robo de información confidencial antes del cifrado para usarla como forma de extorsión a las víctimas. Otras variantes de ataque incluyen el despliegue de condiciones de denegación de servicio (DoS) y otros escenarios maliciosos.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.