Los adolescentes que hackearon el sistema de transporte de Londres se declararon culpables
Los responsables de la crisis del transporte se derrumbaron ante el peso de las pruebas digitales.
El sistema de transporte urbano rara vez está en el centro de un proceso penal, pero un ataque a Transport for London (TfL) se tradujo en meses de interrupciones, afectó a millones de pasajeros y condujo a la declaración de culpabilidad de dos jóvenes.
En el Tribunal Real de Woolwich, el veinteañero Talha Jubair, de este de Londres, y el dieciochoañero Owen Flowers, de Walsall, se declararon culpables en un caso sobre un ciberataque a TfL. Ambos admitieron su participación en una conspiración para llevar a cabo acciones no autorizadas contra los sistemas del operador de transporte conforme a la ley sobre el uso indebido de ordenadores.
El ataque comenzó 31 de agosto de 2024 y, según TfL, interrumpió los servicios durante alrededor de tres meses. La BBC informó que el incidente afectó a 10 millones de clientes. El operador estimó las pérdidas en 39 millones de libras esterlinas.
La interrupción no afectó directamente al movimiento de trenes, sino a los servicios digitales de TfL. Los sistemas en línea funcionaron con fallos, algunos paneles informativos quedaron fuera de servicio, los clientes no pudieron obtener devoluciones por Oyster con rapidez y el servicio para gestionar las fotos de las tarjetas Oyster para niños y jóvenes se cerró temporalmente. TfL también notificó a miles de clientes sobre un acceso no autorizado a parte de los datos personales.
La Agencia Nacional contra el Crimen considera que la intrusión en la red en el verano de 2024 está vinculada al grupo en línea Scattered Spider. A ese mismo grupo se le había relacionado anteriormente con ataques a Jaguar Land Rover y a cadenas minoristas, entre ellas Marks and Spencer.
Jubair y Flowers fueron detenidos el 16 de septiembre de 2025 en sus domicilios como parte de una investigación conjunta de la agencia y la policía de la City de Londres. A Flowers le incautaron ordenadores portátiles, equipos de sobremesa, discos duros y unidades USB. En uno de los portátiles se halló una captura de pantalla mostrando una conexión a la infraestructura de TfL, y las grabaciones de vídeo, según la investigación, mostraban a Jubair accediendo a los sistemas del operador durante el ataque. Los investigadores también indicaron que los implicados se comunicaban a través de Telegram y de un espacio en línea compartido.
Flowers admitió por separado intentos de hackear sistemas de organizaciones sanitarias estadounidenses como Sutter Health y SSM Healthcare Corporation. La investigación también determinó que accedió a una herramienta en línea donde se vendían credenciales robadas.
La sentencia se espera para el 15 de julio. TfL declaró que continúa supervisando sus sistemas, restringiendo el acceso solo a usuarios autorizados y tomando medidas para proteger la infraestructura y los datos de los clientes.