Los sistemas digitales del metro de Moscú y la empresa ferroviaria RZD han sufrido interrupciones en una misma semana. Se especula que los incidentes pueden ser una represalia desde Ucrania tras el ciberataque que interrumpió el servicio de venta de tickets online la semana recién pasada.
Rusia ha experimentado una ola de ciberataques dirigidos a su infraestructura de transporte en los últimos días. Tras la interrupción del sistema digital del metro de Moscú el lunes, la empresa estatal de ferrocarriles RZD informó el martes que su sitio web y aplicación móvil fueron afectados por un ataque de denegación de servicio distribuido (DDoS), el que colapsó los servidores de la empresa inundándolos con tráfico, lo que impidió el acceso al sitio para los usuarios. Aunque la venta de tickets se mantuvo operativa en las estaciones y terminales físicas, los servicios en línea de la compañía quedaron fuera de funcionamiento temporalmente.
«Estamos trabajando para restablecer su funcionamiento lo antes posible», declaró RZD en un comunicado. Sin embargo, no se proporcionaron detalles sobre la magnitud del ataque ni el tiempo estimado para la recuperación total de los sistemas.
El incidente en RZD ocurrió poco después de que el metro de Moscú sufriera una interrupción similar. Durante la caída de su sistema, el sitio web del metro mostró un mensaje vinculado a Ukrzaliznytsia, la operadora ferroviaria estatal de Ucrania, que recientemente había sido blanco de un ciberataque. El mensaje en la página rusa era similar al visto en Ucrania, lo que generó especulaciones sobre una posible relación entre ambos eventos.
Las autoridades rusas no han confirmado oficialmente que se trate de un ciberataque, atribuyendo la interrupción a labores de mantenimiento técnico. Sin embargo, Roskomnadzor, el regulador de internet en Rusia, confirmó la existencia de fallas en los servicios digitales del metro de la capital rusa. Mientras tanto, los pasajeros reportaron dificultades para recargar sus tarjetas de transporte en línea y en las máquinas expendedoras de billetes.
El impacto del ataque a RZD ha sido significativo y los usuarios del medio de transporte ruso han reportado que las plataformas digitales de la empresa siguen inoperativas.
Los ciberataques a sistemas ferroviarios no son nuevos. A principios de este año, el grupo de hackers proucranianos CyberSec afirmó haber filtrado información del portal corporativo de RZD, exponiendo datos de más de medio millón de empleados, incluidos nombres, cargos, correos electrónicos y fechas de vacaciones para 2025. La empresa no hizo comentarios al respecto.
En cuanto a Ukrzaliznytsia, la operadora ferroviaria ucraniana víctima de un ciberataque la semana pasa, recientemente restableció sus servicios en su aplicación móvil y su sitio web. En una conferencia de prensa, la compañía aseguró que no se filtraron datos personales ni militares, ya que su sistema no almacena este tipo de información.