Hackean los servidores FTP de la Agencia Espacial Europea
Un ciberdelincuente rumano, que consiguió violar los servidores para la transferencia de archivos de la Agencia, ha publicado en Internet hasta 200 nombres de usuario y contraseñas.
TinKode es el nombre por el que se conoce al hacker rumano que ha puesto en jaque a la Agencia Espacial Europea (ESA, por sus siglas en inglés) después de haber localizado un fallo de seguridad y penetrar en sus servidores. Se trata de la misma persona que el año pasado atacó la página web de la Marina Real británica.
El atacante publicó la “hazaña” en su blog, revelando una lista de hasta 200 nombres de usuario y contraseñas de email válidas. Al parecer, Tinkode se valió de un ataque de inyección SQL para acceder al sistema informático.
La ESA ha confirmado el hackeo, pero se ha apresurado a desmentir males mayores. Según un portavoz de la Agencia, la página web principal no ha sido comprometida, tan sólo algunos de sus servidores FTP de B2B utilizados para intercambiar información sobre misiones con instituciones y expertos científicos.
“Todos estos servidores FTP han sido desconectados y llevados a modo offline; y todas sus credenciales, actualizadas y restauradas”, ha explicado el portavoz. “También hemos alertado a todos los usuarios y les hemos pedido que cambien sus contraseñas e informen de cualquier actividad en sus cuentas”.
La actividad de los ciberdelincuentes está de plena actualidad, con acciones que han afectado a Epsilon, Play.com, y TripAdvisor. Incluso la NASA ha reconocido la vulnerabilidad de sus sistema ante ataques web.