La Agencia Espacial Europea, hackeada: ¿Corren peligro sus misiones espaciales?
La ESA confirma que ha sufrido un hackeo, y explica el alcance de los daños. ¿Qué es lo que se ha filtrado?
Hace unas horas, en el foro BreachForum, un supuesto ciberdelincuente aseguraba que había hackeado algunos servidores de la Agencia Espacial Europea (ESA), obteniendo una gran cantidad de información, y mostraba capturas que supuestamente lo confirmaba.
“Llevo conectándome a algunos de sus servicios desde hace una semana y he robado más de 200 GB de datos. También he volcado todos sus repositorios privados de Bitbucket. Los datos incluyen código fuente, canalizaciones CI/CD, tokens API, tokens de acceso, documentos confidenciales, archivos de configuración, archivos Terraform, archivos SQL, credenciales codificadas y mucho más”, asegura el hacker.
La ESA pone en marcha misiones espaciales en las que participan 23 países europeos, incluido España, y también de fuera de la UE, como el Reino Unido. Tiene más de 3.000 empleados y un presupuesto de casi 8.000 millones de euros al año.
Así ha sido el hackeo de la Agencia Espacial Europea
La propia ESA ha reconocido que ha sido hackeada, en X: “La ESA tiene conocimiento de un reciente problema de ciberseguridad que afecta a servidores ubicados fuera de su red corporativa. Hemos iniciado un análisis de seguridad forense (actualmente en curso) e implementado medidas para proteger cualquier dispositivo potencialmente afectado”.
Y continúa: “Nuestro análisis hasta la fecha indica que solo un número muy reducido de servidores externos podría haberse visto afectado. Estos servidores respaldan actividades de ingeniería colaborativa no clasificadas dentro de la comunidad científica. Se ha informado a todas las partes interesadas y proporcionaremos más actualizaciones en cuanto dispongamos de más información”.
Por tanto, según la ESA se han comprometido servidores externos que no formaban parte de la red corporativa. Se usaban para labores de ingeniería con información no clasificada, así que parece que no ha sido muy grave.
La Agencia Espacial Europea trabaja con tecnología propia de primer nivel, como los satélites Galileo, mucho más avanzados que los usados por el GPS norteamericano.
Además tiene misiones críticas como la misión Juice, en rumbo hacia las lunas heladas de Júpiter, la Euclid, que está mapeando la energía y la materia oscura, la BepiColombo, camino de Mercurio, o la ExoMars, que busca rastros de vida en Marte.
Si lo hackers hubiesen robado información clasificada de este nivel, sin duda tendría un gran valor en el mercado negro. Por suerte, parece que no ha sido así.
2025 ha sido un mal año para la ciberseguridad, con todo tipo de empresas, como Spotify, bancos y agencias gubernamentales hackeadas. Hasta una presa. La IA se lo está poniendo aún más fácil a los ciberdelincuentes.