Hackean tienda oficial de la Agencia Espacial Europea

Iniciado por AXCESS, Diciembre 25, 2024, 02:36:53 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 25, 2024, 02:36:53 AM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

La tienda web oficial de la Agencia Espacial Europea fue hackeada al empezar a cargar un fragmento de código JavaScript que genera una página de pago falsa de Stripe en el momento del pago.

Con un presupuesto de más de 10 mil millones de euros, la misión de la Agencia Espacial Europea (ESA) es ampliar los límites de las actividades espaciales mediante el entrenamiento de astronautas y la construcción de cohetes y satélites para explorar los misterios del universo.

La tienda web autorizada para vender productos de la ESA no está disponible actualmente y muestra un mensaje que indica que está "temporalmente fuera de órbita".

El código malicioso apareció ayer en el sitio web de la agencia y recopilaba información de los clientes, incluidos los datos de la tarjeta de pago proporcionados en la etapa final de una compra.

La empresa de seguridad de comercio electrónico Sansec detectó ayer el código malicioso y advirtió que la tienda parece estar integrada con los sistemas de la ESA, lo que podría suponer un riesgo para los empleados de la agencia.

Sansec descubrió que el dominio para exfiltrar la información tiene el mismo nombre que el utilizado por la tienda legítima que vende productos de la ESA, pero tiene un dominio de nivel superior (TLD) diferente.

Mientras que la tienda oficial de la agencia europea utiliza "esaspaceshop" en el TLD .com, el hacker utiliza el mismo nombre en el TLD .pics (es decir, esaspaceshop[.]pics), como se puede ver en el código fuente de la tienda de la ESA:

JavaScript malicioso inyectado en la tienda web de la ESA
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El script contenía código HTML ofuscado del SDK de Stripe, que cargaba una página de pago falsa de Stripe cuando los clientes intentaban completar una compra.
Vale la pena señalar que la página falsa de Stripe no parecía sospechosa, especialmente al ver que provenía de la tienda web oficial de la ESA.

La tienda web de la ESA carga una página de pago falsa de Stripe
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Source Defense Research, una empresa de seguridad de aplicaciones web, confirmó los hallazgos de Sansec y capturó la página de pago falsa de Stripe que se estaba cargando en la tienda web oficial de la ESA.

Ayer, BleepingComputer se puso en contacto con la ESA para obtener detalles sobre la vulneración. Antes de recibir una respuesta hoy, notamos que la tienda web ya no ofrecía la página de pago falsa de Stripe, pero el script malicioso todavía estaba visible en el código fuente del sitio.

En una comunicación posterior, la ESA dijo que la tienda no está alojada en su infraestructura y que no administra los datos que contiene porque la agencia no administra los datos porque no son de su propiedad.

Esto se pudo confirmar con una simple búsqueda de whois, que muestra detalles completos del dominio de la ESA (esa.int) y su tienda web, donde los datos de contacto están redactados por privacidad.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario