La tienda web oficial de la Agencia Espacial Europea (ESA) ha sido víctima de una brecha de ciberseguridad que compromete la información de las tarjetas de pago de los clientes. El ataque, que comenzó con un código JavaScript malicioso el 25 de diciembre de 2024, creó una página de pago fraudulenta de Stripe durante el proceso de pago. La agencia, con un presupuesto superior a los 10.000 millones de euros, es conocida por sus esfuerzos en la exploración espacial, el entrenamiento de astronautas y el desarrollo de satélites.
Cómo los piratas informáticos aprovecharon la tienda online de la ESA para robar datos de clientes
Tras el ataque, el sitio de comercio electrónico con licencia para vender mercancías de la ESA fue inmediatamente desconectado y ahora etiquetado como “temporalmente fuera de órbita”. La violación fue detectada por Sansec, una empresa de seguridad de comercio electrónico, que destacó la integración entre la tienda comprometida y los sistemas de la ESA. Esto podría plantear riesgos adicionales, posiblemente afectando la información confidencial de los empleados de la ESA.
Sansec reveló que el dominio utilizado para la filtración de datos coincidía con el nombre de la tienda legítima pero difería en su dominio de nivel superior (TLD). Mientras que la tienda oficial de la ESA opera bajo “esaspaceshop.com”, los atacantes utilizaron “esaspaceshop.pics” para desviar los datos de los clientes. El sitio afectado contenía código HTML ofuscado del SDK de Stripe, que cargaba sin problemas la página de pago fraudulento, lo que dificultaba que los clientes reconocieran cualquier problema durante sus transacciones.
Riesgos potenciales de la infracción
Este incidente plantea dudas sobre las medidas de seguridad generales implementadas en la ESA, particularmente en lo que respecta a sus plataformas comerciales en línea. Los actores dentro de la esfera cibercriminal han demostrado sofisticación al imitar experiencias legítimas en línea, como lo demuestra el diseño de la página falsa de Stripe, que se mezclaba con la tienda auténtica de la ESA. La eficacia de tales tácticas enfatiza la necesidad de contar con sistemas de detección sólidos para identificar y contrarrestar actividades maliciosas.
Se están llevando a cabo más investigaciones sobre la infracción. Los expertos en seguridad afirman que las posibles implicaciones del compromiso podrían extenderse más allá de los datos de los clientes. Si los sistemas internos de la ESA estuvieran realmente interconectados con la tienda afectada, es posible que los datos confidenciales de los empleados también estuvieran en riesgo. El compromiso de la ESA con la exploración espacial se basa en la confianza del público en sus operaciones; por lo tanto, restablecer la confianza después de una violación de este tipo es fundamental.
Mientras la ESA continúa su investigación sobre la violación, las implicaciones no sólo para la confianza del consumidor sino también para la integridad operativa cobran gran importancia. Las partes interesadas y los clientes permanecen alerta a medida que se desarrollan actualizaciones sobre el ataque y los esfuerzos para mejorar las medidas de ciberseguridad. Aún no está claro cuántos registros se vieron comprometidos y qué medidas adicionales se tomarían para mitigar los riesgos futuros.
Crédito de la imagen destacada: Agencia Espacial Europea
El sitio web posterior de la Agencia Espacial Europea sufre una violación de ciberseguridad apareció por primera vez en TechBriefly.
Source: El sitio web de la Agencia Espacial Europea sufre una brecha de ciberseguridad
