La tienda web oficial de la Agencia Espacial Europea fue pirateada recientemente, comprometiendo la información de la tarjeta de pago del cliente durante el proceso de pago. Este incidente, que implicó la inyección de código JavaScript malicioso, ha generado importantes preocupaciones con respecto a la seguridad de las operaciones minoristas en línea de la agencia, que están integradas con sus sistemas internos. La tienda, conocida por vender ESA La mercancía, actualmente no está disponible y muestra un aviso que dice que está «temporalmente fuera de órbita».
El hack de la ESA revela una peligrosa tendencia en el fraude de compras en línea
El día del ataque, la empresa de seguridad del comercio electrónico Sansec identificó el script malicioso que recopilaba datos confidenciales de los clientes, incluidos los detalles de las tarjetas de pago. Las investigaciones revelaron que el script generaba una página de pago de Stripe falsa, engañando efectivamente a los compradores para que ingresaran su información. En particular, la página fraudulenta parecía convincente y se presentaba como parte de la página oficial. Tienda web de la ESAlo que puede haber contribuido al éxito del ataque.
En términos de amenazas a la ciberseguridad, el ataque aprovechó un nombre de dominio similar al de la tienda legítima. Mientras que la tienda oficial de la ESA opera bajo el dominio “esaspaceshop” con un TLD .com, el atacante utilizó el mismo nombre con un TLD .pics (esaspaceshop[.]fotos), una táctica que fácilmente podría engañar a los clientes. Esta suplantación de dominio subraya la necesidad de una mayor conciencia y medidas de seguridad entre los compradores en línea, especialmente cuando se trata de transacciones financieras confidenciales.
- Así es como se ve la pantalla principal del programa web al momento de escribir este artículo:
La Agencia Espacial Europea, que opera con un presupuesto que supera los 10 mil millones de euros, se dedica a promover la exploración espacial entrenando astronautas y desarrollando cohetes y satélites para descubrir los misterios del universo. Sin embargo, esta brecha de seguridad plantea riesgos no sólo para los clientes sino también para los empleados de la ESA, dada la naturaleza interconectada de sus sistemas. La agencia aún tiene que comentar públicamente sobre la violación o describir los pasos que tomará para mejorar la seguridad en el futuro.
Italia impone a OpenAI una multa de 15 millones de euros por incumplimiento del RGPD en ChatGPT
A medida que continúa la investigación, persisten las preocupaciones sobre el alcance de los datos a los que se accedió y las posibles implicaciones para aquellos cuya información de pago puede haber sido comprometida. El hecho de que el script malicioso empleara código HTML ofuscado del SDK legítimo de Stripe añade otra capa de complejidad al incidente. Stripe, una plataforma de procesamiento de pagos en línea ampliamente utilizada, probablemente participará en las evaluaciones en curso para ayudar a mitigar riesgos futuros.
Como resultado de estos desarrollos, se recomienda a los clientes que hayan realizado compras anteriormente a través de la tienda web de ESA que controlen los extractos de sus tarjetas de pago para detectar transacciones no autorizadas. Aún no está claro cuántas personas pueden haber sido afectadas por la infracción y la ESA aún no ha publicado información detallada sobre la cantidad de clientes potencialmente afectados.
Crédito de la imagen destacada: Agencia Espacial Europea
