Resumen
El ataque a Aerospace & Advanced Composites GmbH, una empresa austriaca especializada en materiales espaciales y investigación de materiales avanzados, fue atribuido al grupo cybercriminal Aurora. Según la información disponible, el incidente ocurrió en junio de 2026 y involucró la exposición de datos críticos relacionados con operaciones de investigación y desarrollo (R&D), pruebas térmicas en vacío para satélites, formulaciones de polímeros compuestos y archivos de Outlook del director general. La empresa fue afectada por un ataque de ransomware que comprometió dos compartimentos de red (NAS) con más de 200 GB de datos.
Detalles de la Alerta
Según los registros disponibles, el ataque se desarrolló en dos etapas. La primera fase involucró un snapshot completo de 123 GB obtenido el 31 de diciembre de 2022, que incluía:
- Testhouse, área de investigación y desarrollo (R&D)
- Archivos de pruebas térmicas en vacío para satélites, vinculados al European Space Agency (ESA)
- Formulaciones de polímeros compuestos utilizadas en componentes espaciales
- 22 copias de seguridad de Outlook (.PST) del director general
- Datos administrativos y archivos del director general
- Información técnica relacionada con la gestión de operaciones críticas.
El Grupo Detras del Ataque
Aurora es un grupo cybercriminal asociado a actividades de ransomware y ciberataques. No se han atribuido motivos específicos al ataque, pero la empresa afectada (Aerospace & Advanced Composites GmbH) tiene conexiones con el European Space Agency (ESA), lo que sugiere que el ataque podría tener un componente de supply chain o targeted attack. Sin embargo, no se han proporcionado detalles sobre las actividades pasadas del grupo ni su geolocalización.
Datos Expuestos
El ataque resultó en la exposición de los siguientes datos críticos:
- Archivos técnicos de pruebas espaciales: incluyendo configuraciones de pruebas térmicas en vacío para satélites.
- Formulaciones de polímeros compuestos: utilizadas en componentes espaciales y aeronáuticos.
- Copias de seguridad de Outlook (.PST):** del director general, posiblemente con información de contactos o gestión interna.
- Archivos administrativos: relacionados con la operación diaria de la empresa, incluyendo datos del director general.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles. La información proporcionada no incluye datos específicos como IP addresses, dominios, hashes o firmas digitales asociadas al ataque. Solo se mencionan los archivos y directorios afectados en los snapshots de NAS.
Recomendaciones
Las empresas afectadas deben:
- Isolar sistemas comprometidos: para prevenir la propagación del malware o el acceso no autorizado.
- Verificar backups: asegurarse de que los datos críticos estén protegidos y no hay pérdida irreparable.
- Realizar auditorías de seguridad: para identificar vulnerabilidades en sistemas de almacenamiento y red.
- Implementar autenticación de dos factores (2FA):** para mitigar riesgos de acceso no autorizado a cuentas críticas.
- Monitorear actividad anormal: especialmente en sistemas que almacenan datos sensibles o operaciones críticas.