ESA: Ciberataque y Posible Filtración de Datos

by Editor de Tecnologia

La Agencia Espacial Europea (ESA) ha confirmado recientemente un ciberataque dirigido a sus servidores externos, resultando en la pérdida de algunos datos. Este incidente subraya la creciente amenaza cibernética que enfrentan las principales instituciones científicas y de investigación a nivel mundial.

En un comunicado oficial publicado en su plataforma “X”, la ESA informó haber detectado un “incidente de seguridad cibernética reciente” relacionado con servidores ubicados fuera de su red corporativa principal. La agencia aseguró haber iniciado de inmediato una investigación forense exhaustiva y haber tomado todas las medidas necesarias para asegurar los sistemas potencialmente afectados.

Servidores externos de alcance limitado y baja sensibilidad

La ESA precisó que los servidores comprometidos no forman parte de su red interna, lo que sugiere que los datos almacenados en ellos no se consideran información altamente sensible, según un informe publicado por “techradar” y consultado por “Al Arabiya Business”.

Los análisis preliminares indican que la intrusión afectó a un “número muy limitado de servidores externos” dedicados al soporte de actividades de ingeniería colaborativa que no se clasifican como información sensible dentro de la comunidad científica.

La agencia reafirmó su compromiso de informar a todas las partes interesadas y anunció que proporcionará más detalles a medida que se disponga de información adicional sobre el incidente.

Reclamación de responsabilidad y presunto filtración masiva de datos

En paralelo, el sitio web “Security Week” informó que un grupo de hackers que se hace llamar “888” se atribuyó la responsabilidad del ataque a través del foro BreachForums, alegando que la intrusión ocurrió el 18 de diciembre pasado y resultó en la filtración de aproximadamente 200 gigabytes de datos.

leer más  Barreras y desafíos del ecosistema Apple para desarrolladores

Según informes especializados, se cree que los datos filtrados contienen una amplia gama de información, incluyendo:

  • Códigos fuente de repositorios privados de Bitbucket.
  • Configuraciones de pipelines de Integración Continua y Entrega Continua (CI/CD).
  • Tokens de acceso y interfaces de programación de aplicaciones (API).
  • Documentación interna.
  • Archivos de bases de datos SQL.
  • Códigos de infraestructura utilizando Terraform.
  • Credenciales incrustadas en archivos de configuración.

Los hackers publicaron capturas de pantalla que supuestamente demuestran la validez de la intrusión, aunque estas muestras aún no han sido sometidas a un análisis independiente para confirmar su autenticidad.

Antecedentes de ataques cibernéticos

Este ataque no es el primero que afecta a la ESA. Hace aproximadamente un año, su sitio web sufrió una intrusión similar, en la que se implantó un malware diseñado para robar datos de tarjetas de pago de los visitantes.

En ese momento, investigadores de seguridad descubrieron un script malicioso dentro de la tienda en línea de la agencia, que creaba una página de pago falsa que imitaba con precisión el servicio Stripe, con el objetivo de recopilar información confidencial de los clientes, incluidos los datos de sus tarjetas de crédito.

Este incidente coincide con un aumento notable en los ataques cibernéticos dirigidos a instituciones científicas y de investigación, lo que genera advertencias de que los datos técnicos, incluso aquellos que no se clasifican como altamente confidenciales, se han convertido en un objetivo valioso para los hackers y los grupos delictivos.

You may also like

Leave a Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.