La NASA fue hackeada y le robaron información sobre su misión a Marte
La amenaza que extrajo esta información pasó desapercibida por aproximadamente diez meses. El informe de lo ocurrido da un ‘jalón de orejas’ a la Nasa en cuanto a cómo está blindando sus tecnologías de la información.
Diego Ojeda /@Diegoojeda95 *
Un documento de más de 40 páginas da cuenta cuenta de cómo la Administración Nacional de Aeronáutica y del Espacio (NASA, por su siglas en inglés) fue vulnerada desde abril de 2018.
El desenlace de esta brecha de seguridad terminó con el robo de parte de la información contenida en la investigación de la misión a Marte.
El informe explica que los atacantes lograron extraer 500 megabytes de información provenientes de 23 documentos de la red del Laboratorio de Propulsión a Reacción (JPL, por sus siglas en inglés), el encargado de la construcción y operación de las naves no tripuladas de la agencia aeroespacial.
No es la primera vez que la ciberseguridad de la NASA se ve afectada: Reporte interno de NASA afirma que la agencia espacial fue hackeada
La manera en la que los ciberdelincuentes lograron el robo de dicha data, se logró gracias a la instalación de un artefacto no autorizado en la red del JPL. Dicho dispositivo es un ‘Raspberry Pi’, es decir, una computadora que cabe en la palma de una mano y que puede conseguirse en el mercado por aproximadamente US$30. Esta máquina usualmente es utilizada en Reino Unido para enseñar informática a los niños de colegio.
Según un análisis realizado por la firma de seguridad informática ESET, los atacantes utilizaron este ‘Raspberry Pi’ como un trampolín para infiltrarse dentro de la red y moverse por la misma.
Le puede interesar: Detenido "hacker" que atacó servidores de la NASA
Según lo detallado en el informe, la infiltración de este artefacto es el resultado de una serie de fallas, que se resumen no solo en este hecho, sino que en los últimos diez años el JPL ha experimentado diversos incidentes de ciberseguridad que han comprometido “grandes segmentos de sus redes de Tecnologías de la Información”.
Habría que empezar entonces por las deficiencias que encontró la inspección en los controles de seguridad. “Múltiples debilidades de los controles de seguridad de TI reducen la habilidad del JPL para prevenir, detectar y mitigar ataques dirigidos a sus sistemas y redes, exponiendo los sistemas y datos de la NASA a la explotación por parte de un atacante”, añade el informe.
Según ESET, lo anterior queda en evidencia con la instalación del ‘Raspberry Pi’, lo cual significaría que nuevos dispositivos añadidos a la red no están siendo puestos a prueba en los procesos de evaluación que debería hacer un especialista de seguridad.
Otra perla del informe, y que resalta ESET en su análisis, es que las peticiones para que se instalaran parches en los software, con el fin de tapar las brechas de ciberseguridad existentes, fueron desatendidas por más de seis meses, a pesar de que dicha labor debía adelantarse en un plazo máximo de 30 días.
Lea también: ¿Puede un “hacker” dejar sin luz a Colombia?
Pero el JPL no fue la única división que se vio afectada, sino que también estuvieron comprometidos los sistemas vinculados a la Red del Espacio Profundo (DNS, por sus siglas en inglés.).
“Esto finalmente provocó que los equipos de seguridad del Centro Espacial Johnson, que administra la Estación Espacial Internacional, se desconectaran de la puerta de enlace por temor de que los atacantes puedan moverse lateralmente desde la puerta de entrada a sus sistemas de misión, teniendo así la posibilidad de obtener acceso e iniciar acciones maliciosas que afecten a vuelos de misiones espaciales humanas que utilicen estos sistemas”, explicó ESET.
Un documento de más de 40 páginas da cuenta cuenta de cómo la Administración Nacional de Aeronáutica y del Espacio (NASA, por su siglas en inglés) fue vulnerada desde abril de 2018.
El desenlace de esta brecha de seguridad terminó con el robo de parte de la información contenida en la investigación de la misión a Marte.
El informe explica que los atacantes lograron extraer 500 megabytes de información provenientes de 23 documentos de la red del Laboratorio de Propulsión a Reacción (JPL, por sus siglas en inglés), el encargado de la construcción y operación de las naves no tripuladas de la agencia aeroespacial.
No es la primera vez que la ciberseguridad de la NASA se ve afectada: Reporte interno de NASA afirma que la agencia espacial fue hackeada
La manera en la que los ciberdelincuentes lograron el robo de dicha data, se logró gracias a la instalación de un artefacto no autorizado en la red del JPL. Dicho dispositivo es un ‘Raspberry Pi’, es decir, una computadora que cabe en la palma de una mano y que puede conseguirse en el mercado por aproximadamente US$30. Esta máquina usualmente es utilizada en Reino Unido para enseñar informática a los niños de colegio.
Según un análisis realizado por la firma de seguridad informática ESET, los atacantes utilizaron este ‘Raspberry Pi’ como un trampolín para infiltrarse dentro de la red y moverse por la misma.
Le puede interesar: Detenido "hacker" que atacó servidores de la NASA
Según lo detallado en el informe, la infiltración de este artefacto es el resultado de una serie de fallas, que se resumen no solo en este hecho, sino que en los últimos diez años el JPL ha experimentado diversos incidentes de ciberseguridad que han comprometido “grandes segmentos de sus redes de Tecnologías de la Información”.
Habría que empezar entonces por las deficiencias que encontró la inspección en los controles de seguridad. “Múltiples debilidades de los controles de seguridad de TI reducen la habilidad del JPL para prevenir, detectar y mitigar ataques dirigidos a sus sistemas y redes, exponiendo los sistemas y datos de la NASA a la explotación por parte de un atacante”, añade el informe.
Según ESET, lo anterior queda en evidencia con la instalación del ‘Raspberry Pi’, lo cual significaría que nuevos dispositivos añadidos a la red no están siendo puestos a prueba en los procesos de evaluación que debería hacer un especialista de seguridad.
Otra perla del informe, y que resalta ESET en su análisis, es que las peticiones para que se instalaran parches en los software, con el fin de tapar las brechas de ciberseguridad existentes, fueron desatendidas por más de seis meses, a pesar de que dicha labor debía adelantarse en un plazo máximo de 30 días.
Lea también: ¿Puede un “hacker” dejar sin luz a Colombia?
Pero el JPL no fue la única división que se vio afectada, sino que también estuvieron comprometidos los sistemas vinculados a la Red del Espacio Profundo (DNS, por sus siglas en inglés.).
“Esto finalmente provocó que los equipos de seguridad del Centro Espacial Johnson, que administra la Estación Espacial Internacional, se desconectaran de la puerta de enlace por temor de que los atacantes puedan moverse lateralmente desde la puerta de entrada a sus sistemas de misión, teniendo así la posibilidad de obtener acceso e iniciar acciones maliciosas que afecten a vuelos de misiones espaciales humanas que utilicen estos sistemas”, explicó ESET.