Ukrzaliznytsia afirmó que el ataque no alteró los horarios de los trenes y atribuyó la estabilidad operativa a las medidas preventivas implementadas previamente, sabiendo que la red ferroviaria es un objetivo habitual. El ataque fue descrito como “sistemático, complejo y de múltiples capas”, lo que sugiere una posible implicación estatal.
Las autoridades ucranianas, incluido el Servicio de Seguridad de Ucrania (SBU) y el CERT-UA, están colaborando con la empresa ferroviaria para investigar el incidente y reforzar la ciberseguridad. Aunque los sistemas informáticos siguen bajo presión, no se han reportado retrasos ni cancelaciones.
Mientras tanto, se han habilitado más ventanillas para atender la demanda, y se recomienda a los pasajeros utilizar la aplicación solo en casos de emergencia. Aquellos que hayan comprado billetes en línea pero no puedan descargarlos deben llegar con antelación y mostrar el correo electrónico de confirmación.
El personal militar puede adquirir los billetes directamente a bordo para evitar interrupciones en su despliegue, mientras que el operador sigue sin revelar detalles técnicos del ataque, ya que la investigación está en curso.
Aunque ningún grupo ha reivindicado el ataque, Ucrania ha sido repetidamente blanco de ciberataques coordinados con ataques físicos por parte de actores prorrusos, incluidos grupos especializados en DDoS y malware avanzado.
Source: Cpomagazine
El European Cyber Intelligence Forum es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.