Dos jóvenes hackers condenados por una de las mayores filtraciones de datos en Londres
Dos jóvenes hackers, Thalha Jubair de 20 años y Owen Flowers de 18 años, han sido condenados a prisión en el Reino Unido tras llevar a cabo una de las intrusiones más significativas en el sistema de transporte londinense. Este ataque no solo comprometió los datos de millones de clientes, sino que también causó pérdidas económicas de varios millones de libras.
El ataque a Transport for London (TfL)
En 2024, Jubair y Flowers lograron infiltrarse en el sistema de Transport for London (TfL), accediendo a la información personal de aproximadamente siete millones de clientes. Este acceso incluyó nombres, direcciones y datos de contacto, poniendo en riesgo la seguridad de miles de usuarios. El juez Mark Turner, durante la sentencia en la Woolwich Crown Court, indicó que la interrupción causada por el ataque fue “extremadamente grave” y motivada por “una fanfarronada egoísta”.
Consecuencias económicas del ataque
Las repercusiones de la ciberataque fueron devastadoras. Según las estimaciones presentadas en el juicio, el daño total ascendería a aproximadamente 25 millones de libras (29 millones de euros). Esto incluyó no solo costos inmediatos de reparación y reaseguramiento, sino también pérdidas de ingresos significativas mientras TfL trabajaba para mitigar los efectos del ataque. La empresa se vio obligada a restablecer las contraseñas de alrededor de 27,000 empleados como medida de seguridad.
Relación con el colectivo criminal Scattered Spider
Los atacantes están asociados con el grupo criminal en línea conocido como “Scattered Spider”, que ha sido vinculado a múltiples ciberataques de gran notoriedad, afectando a empresas como Marks & Spencer y Co-op. La condena de Jubair y Flowers marca un hito en la lucha contra la cibercriminalidad en el Reino Unido y es considerada por la National Crime Agency (NCA) como uno de los casos más grandes en la historia del país.
Técnicas utilizadas en el ataque
Los hackers lograron acceder al sistema utilizando credenciales de un empleado de TfL compradas en un sitio del dark web. Destacaron por su capacidad técnica, trabajando durante 16 horas ininterrumpidas para penetrar el sistema. Durante la intrusión, buscaron información sensible, incluyendo los patrones de desplazamiento de celebridades y detalles de métodos de pago de clientes.
La experiencia previa de los hackers
Ambos jóvenes ya tenían antecedentes en actividades delictivas digitales. Thalha Jubair, por ejemplo, había sido condenado anteriormente por un ataque dirigido al fabricante de semiconductores Nvidia. Por su parte, Owen Flowers había establecido contacto con otros individuos para llevar a cabo ataques en empresas americanas como Sutter Health y SSM Healthcare Corporation.
Implicaciones del caso para la ciberseguridad
Este caso no solo subraya la creciente amenaza de la cibercriminalidad, sino que también pone de relieve la importancia de robustecer las medidas de seguridad en sistemas críticos de transporte y servicios públicos. La condena de ambos jóvenes es un llamado a la acción para que las entidades preocupadas por la ciberseguridad tomen nota de lo perjudicial que pueden ser tales ataques.
La historia de Jubair y Flowers es un recordatorio de las complejidades del mundo digital actual y de la necesidad de implementar tecnologías y políticas más fuertes para proteger la información y la infraestructura de las ciudades modernas.
