El transporte público de Londres se detuvo por poco anoche cuando TfL reveló que había frustrado un ciberataque a su red ayer por la tarde. Los operadores de metro y autobús de la capital anunciaron que estaban lidiando con ‘Incidente de seguridad cibernética en curso’, dijo TfL a MailOnline que la agencia había descubierto Tienen «actividad sospechosa» en sus sistemas y toman medidas para limitar el acceso de los atacantes. Mientras tanto, la aerolínea dijo que actualmente no hay interrupciones en el servicio. Los expertos advierten que los ataques a infraestructuras críticas como TfL podrían ser «catastróficos». Andrew Brown, experto en seguridad de software de Propel Tech, dijo a MailOnline: “TfL ha frustrado un importante ataque de ciberseguridad de la noche a la mañana. que si tiene éxito Podría paralizar la ciudad esta mañana”. Transport for London ha anunciado un incidente de seguridad cibernética en curso que comenzó anoche. y podría causar interrupciones generalizadas en servicios como el metro de Londres. En un comunicado, TfL anunció que lo estaban. ‘Lidiar con un incidente de seguridad cibernética en curso’ A las 18:50 BST, TfL envió un correo electrónico a sus clientes advirtiendo que las agencias gubernamentales estaban lidiando con un incidente de seguridad cibernética en curso en el que TfL descubrió que era parte de una verificación de rutina para ver si alguien estaba intentando obtener acceso no autorizado a su cuenta. sistemas. y han tomado medidas para restringir su acceso, mientras que TfL respondió rápidamente Esto es para evitar que los atacantes entren en la red. Muchos expertos creen que este evento está demasiado cerca para estar cómodos. Brown dijo: «El incidente de seguridad cibernética de TfL debería verse como un casi fracaso en el ámbito de la seguridad cibernética», dado el importante papel de TfL en la prestación de servicios de transporte a la capital. Un ataque grave a un sistema puede provocar una interrupción grave y generalizada, Spencer Starkey, vicepresidente ejecutivo de la empresa de ciberseguridad SonicWall, dijo a MailOnline: “Las ramificaciones de un ataque y la interrupción «de un trabajo serio» en la infraestructura de un país pueden ser catastróficas. había descubierto piratas informáticos desconocidos que intentaban obtener acceso no autorizado a sus sistemas. y se han adoptado medidas para impedir su futura entrada. Parece que el ataque se evitó con éxito antes de que los atacantes pudieran causar algún daño. Decía: «Aunque necesitamos completar una evaluación completa, Pero en la actualidad No hay evidencia de que los datos de los clientes hayan sido comprometidos.» Actualmente no hay ningún impacto en los servicios de TfL y estamos trabajando estrechamente con la Agencia Nacional contra el Crimen y el Centro Nacional de Seguridad Cibernética para responder al incidente. ‘sin embargo Algunos expertos en seguridad cibernética creen que es posible que solo se hagan evidentes más interrupciones en los próximos días. El cofundador de Cyber London, Simon Newman, dijo: «Aunque TfL ha señalado, rápidamente se hizo evidente que no había evidencia de que los datos de los clientes hubieran sido comprometidos». Pero los detalles del incidente aún están surgiendo”. De manera similar, un portavoz del Centro Nacional de Seguridad Cibernética le dijo a MailOnline que la agencia todavía está trabajando con TfL y sus socios encargados de hacer cumplir la ley para ‘Impacto del incidente totalmente comprendido’ Los expertos advierten que un ataque a TfL podría paralizar la red de transporte de Londres. Adam Pilton, asesor senior de seguridad cibernética de CyberSmart, dijo que hay evidencia de que causan una interrupción generalizada. «Es posible que los atacantes todavía estén en su red», dijo Pilton: «Si es cliente de TFL, asegúrese de mantenerse actualizado con las últimas noticias sobre este ataque. Y no olvide estar atento a cualquier correo electrónico o comunicación sospechosa que pueda recibir en los próximos días.’TfL Aún no he dado ninguna información. cualquier detalle sobre la naturaleza del ataque Pero los expertos creen que los atacantes probablemente atacaron a agencias gubernamentales en lugar de a clientes. Patrick Burgess, de BCS, un grupo de expertos en seguridad de la información, dijo a MailOnline que «la información aún es bastante escasa» sobre lo sucedido. Pero parece que el ataque afectó principalmente a los sistemas internos de TFL. Más bien, es un sistema orientado al cliente. «Si bien no lo sabemos en este momento, es probable que el ataque actual tome la forma de un» ataque de ransomware que haga que algunos o todos los sistemas internos sean inaccesibles. Se desconoce la identidad del atacante. Pero es probable que su motivación sea financiera. Actualmente no hay interrupciones del servicio. Pero los expertos sugieren que es posible que haya más detalles disponibles en los próximos días (imagen de archivo) a medida que las empresas No hay obligaciones. que debe notificar a los clientes sobre ataques internos Por lo tanto, es inusual que TfL anuncie esto a nivel mundial, Jake Moore, consultor de seguridad cibernética de ESET, dijo a MailOnline: «TfL tiene razones claras para creer que se trató de un ciberataque». Pero es extraño que no se hayan robado datos.’Empresas Dirigido de la misma manera varias veces al día. Pero estos ataques rara vez se anuncian porque Miedo a consecuencias desconocidas ‘sin embargo Si ocurre un evento que no afecta las operaciones actuales Es mejor notificar a los clientes y empleados lo antes posible si la situación cambia para ver si su información personal ha sido eliminada. de filtraciones de datos o ciberataques anteriores Puede utilizar una herramienta de detección de abuso como Have I Been Pwned. Simplemente ingrese su dirección de correo electrónico. Luego, el sitio web compara sus datos con una base de datos de información filtrada. Si se ve comprometida, debe cambiar sus contraseñas de todas las cuentas lo antes posible para evitar más ataques. Cómo comprobar si su dirección de correo electrónico ha sido comprometida: ¿Me han engañado? El experto en ciberseguridad y director regional de Microsoft, Tory Hunt, publica ‘Have I Been Pwned’. El sitio web le ayuda a comprobar si su correo electrónico se ha visto comprometido como parte de una filtración de datos reciente. Si aparece tu dirección de correo electrónico Debe cambiar su contraseña de Pwned si desea verificar si su contraseña pudo haber quedado expuesta en una violación de datos anterior. Vaya a la página de inicio del sitio e ingrese su dirección de correo electrónico. Los motores de búsqueda compararán los detalles del historial. Una filtración de datos que hace pública esta información Si tu contraseña no aparece Esto significa que usted puede ser más vulnerable a la piratería, el fraude y otros delitos cibernéticos. Hunt ha creado un sitio web para ayudar a las personas a verificar si la contraseña que desean usar está en una lista de contraseñas conocidas. El sitio nunca almacena su contraseña junto a ninguna información personal y cada contraseña está encriptada. Otros consejos de seguridadHunt tiene tres pasos fáciles de seguir para una mejor seguridad en línea. Primero, recomienda usar un administrador de contraseñas como 1Password para crear y guardar contraseñas únicas para cada servicio que utilice. manténgase al tanto de cualquier infracción.
+ There are no comments
Add yours