El hackeo a Endesa ha abierto una brecha para muchos usuarios en España, reabriendo miedos en torno a ataques cibernéticos de gran calado. La siguiente en sufrirlos ha sido la Agencia Espacial Europea (ESA).

Tal y como relata el portal Space.com, la agencia habría sufrido no uno, sino varios ciberataques que se saldaron con el robo de cientos de gigabytes en forma de datos confidenciales.

Datos que además habrían acabado en portales de venta de datos en la dark web. Actualmente, la entidad estaría investigando el suceso de forma interna, en un proceso en curso actualmente.

La ESA se recupera tras varios hackeos

Las fechas navideñas han pasado factura a una ESA víctima de varios robos de datos. En diciembre, en plenas festividades navideñas, se dieron reportes sobre conjuntos de datos robados de la agencia puestos a la venta.

En este primer robo, se consiguieron sustraer credenciales de autorización, software propietario usado por la propia ESA e incluso documentación confidencial relacionada con proyectos espaciales.

En total, se publicó un anuncio de venta de nada menos que 200 gigabytes en un foro de compra-venta. Apenas una semana después apareció otro reporte, esta vez de un robo de 500 gigabytes.

Tras la entrada a 2026, The Register consiguió la confirmación de varios hackers sobre este robo, que involucró datos muy sensibles provenientes de la agencia espacial. Todo gracias a una vulnerabilidad pública no parcheada.

Representación en órbita telMetOp-SG-A ESA / ATG

En este segundo hackeo se robaron datos de todo tipo, misiones, documentación de subsistemas, información de contratistas relacionados e incluso detalles sobre naves espaciales y procedimientos operativos.

Ambos incidentes desembocaron en una investigación criminal en curso actualmente, confirmada por la propia agencia en una rueda de prensa el pasado 8 de enero.

Existen varios hechos que han determinado esta situación. Por un lado, la falta de una reacción contundente y directa por parte de la Agencia Espacial Europea, que respondió de forma bastante suave a la situación.

Por otro lado, todo apunta a problemas de 'higiene cibernética' no solucionados en el seno de la organización. Investigaciones externas han dejado claro que estos ciberataques no son ni mucho menos casos únicos o aislados.

Satélite Copernicus Copernicus

Clémence Poirier, investigadora de ciberseguridad del Centro de Estudios de Seguridad de la ETH de Zúrich, explicó que en sus investigaciones se encontraba de forma frecuente con credenciales de correos electrónicos de trabajadores de la ESA y otras agencias.

El segundo hackeo demostró que el primer robo de datos no motivó una solución directa desde la ESA, que no parcheó la vulnerabilidad que permitió el acceso a sus sistemas en un primer momento.

En palabras de Poirier, existen múltiples formas en las que los atacantes podrían haberse hecho con estos datos. Algunos métodos abarcan malware de robo de información para robar cookies de sesión, credenciales, etcétera.

Tanto es así que otra personalidad involucrada en procesos de investigación denunció como la ESA y otras tantas agencias, incluyendo la NASA, eran objetivo de numerosos ataques con vulnerabilidades desveladas casi día a día.

Recreación de la etapa superior del Falcon 9 de la misión Hera de la ESA ESA Omicrono

Poirier lanza una advertencia: pese a que la naturaleza de los datos no parece ser crítica, los datos robados en combinación podrían revelar información crítica que "podría permitir otro ciberataque contra un sistema espacial".