La La Agencia Espacial Europea (ESA) ha sufrido una brecha de seguridad masiva y, según ha podido confirmar el diario El Registrolos ciberdelincuentes serán objeto de una investigación criminal porque robaron 500 GB de información sensible —desde procedimientos operativos, detalles de naves espaciales y misiones, documentación de subsistemas hasta datos de contratos exclusivos de socios de la ESA, como SpaceX o Thales Alenia Space—.
El diario mencionado informa que un grupo de ciberdelincuentes conocido como Scattered Lapsus$ Huntersn obtuvo acceso inicial a los servidores de la ESA en septiembre del año pasado mediante la explotación de un CVE público —es decir, un identificador único asignado a una vulnerabilidad de seguridad informática divulgada públicamente—, por lo que consiguieron robar la información.
Ante esta situación, Eric Morel de Westgaver, director de Asuntos Europeos, Jurídicos e Internacionales de la ESA, afirmó en una sesión informativa que “la ESA está cooperando plenamente con las autoridades” para que gestionen “la comunicación sobre el caso, ya que habrá a cargo del proceso penal” porque la investigación criminal sigue en curso.
Cabe mencionar que este robo se produce después de que la ESA reconociera otro incidente de seguridad en diciembreen el que un ciberdelincuente puso a la venta más de 200 GB de información confidencial en la red oscuracomo contraseñas de correos electrónicos de empleados de la ESA y la NASA, credenciales de autorización, fichas de acceso y documentación de proyectos. En este caso, el diario Space.com apunta que la ESA minimizó rápidamente la brecha para que fuese limitada.
Las agencias espaciales son víctimas frecuentes de los hackers.
La investigadora en ciberseguridad Clémence Poirier, del Centro de Estudios de Seguridad de la ETH de Zúrich, declaró a espacio.com que los ciberataques contra agencias espaciales no son incidentes aisladosya que, en más de una ocasión, ha visto que las credenciales de correo electrónico de empleados de la ESA se estaban vendiendo en la red oscura.
Pero, ¿cómo es posible que un grupo de ciberdelincuentes sea capaz de robar información confidencial de una agencia espacial? Poirier explica que estas situaciones podrán deberse a la falta de “higiene cibernética del personal de la ESA”debido a que “los actores de amenazas podrían haber obtenido credenciales mediante malware de robo de información, que puede recopilar datos almacenados en el navegador web, como credenciales, galletas de sesión, datos de autenticación multifactor, tarjetas de crédito guardadas, etc.”
Por otro lado, Space.com añade que las agencias espaciales son un blanco común de ciberataquesdebido a que podrían existir vulnerabilidades en los proveedores de software y las propias redes podrían ocultarse fallos informáticos sin parchear. Además, independientemente de que la información filtrada no sea muy relevante, otros datos robados en violaciones posteriores podrían permitir más ciberataques contra sistemas espaciales para revelar información estratégica.
