Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Descuentos

                                                                                                    Idiomas

                                                                                                    EE ADS

                                                                                                      Cursos y programas

                                                                                                        Más

                                                                                                        Blogs

                                                                                                          Especiales

                                                                                                            Descarga la App

                                                                                                              Edición Impresa

                                                                                                                Suscripción

                                                                                                                  Eventos

                                                                                                                    Foros El Espectador

                                                                                                                      Pauta con nosotros en EE

                                                                                                                        Pauta con nosotros en Cromos

                                                                                                                          Pauta con nosotros en Vea

                                                                                                                            Avisos judiciales

                                                                                                                              Preguntas Frecuentes

                                                                                                                                Contenido Patrocinado
                                                                                                                                25 de junio de 2019 - 05:09 p. m.

                                                                                                                                La NASA fue hackeada y le robaron información sobre su misión a Marte

                                                                                                                                La amenaza que extrajo esta información pasó desapercibida por aproximadamente diez meses. El informe de lo ocurrido da un ‘jalón de orejas’ a la Nasa en cuanto a cómo está blindando sus tecnologías de la información.

                                                                                                                                Diego Ojeda /@Diegoojeda95 *

                                                                                                                                Esta pequeña computadora, una Raspberry Pi, es la causante del hackeo que sufrió la NASA. Lo interesante de este artefacto es que es utilizado en Reino Unido para enseñar informática a niños y su precio ronda los US$30. / Composición hecha Diego Ojeda con imágenes de la Nasa y Raspberry.
                                                                                                                                PUBLICIDAD

                                                                                                                                Un documento de más de 40 páginas da cuenta cuenta de cómo la Administración Nacional de Aeronáutica y del Espacio (NASA, por su siglas en inglés) fue vulnerada desde abril de 2018. 

                                                                                                                                El desenlace de esta brecha de seguridad terminó con el robo de parte de la información contenida en la investigación de la misión a Marte

                                                                                                                                El informe explica que los atacantes lograron extraer 500 megabytes de información provenientes de 23 documentos de la red del Laboratorio de Propulsión a Reacción (JPL, por sus siglas en inglés), el encargado de la construcción y operación de las naves no tripuladas de la agencia aeroespacial.

                                                                                                                                Read more!
                                                                                                                                PUBLICIDAD

                                                                                                                                No es la primera vez que la ciberseguridad de la NASA se ve afectada: Reporte interno de NASA afirma que la agencia espacial fue hackeada

                                                                                                                                La manera en la que los ciberdelincuentes lograron el robo de dicha data, se logró gracias a la instalación de un artefacto no autorizado en la red del JPL. Dicho dispositivo es un ‘Raspberry Pi’, es decir, una computadora que cabe en la palma de una mano y que puede conseguirse en el mercado por aproximadamente US$30. Esta máquina usualmente es utilizada en Reino Unido para enseñar informática a los niños de colegio. 

                                                                                                                                Según un análisis realizado por la firma de seguridad informática ESET, los atacantes utilizaron este ‘Raspberry Pi’ como un trampolín para infiltrarse dentro de la red y moverse por la misma.

                                                                                                                                Le puede interesar: Detenido "hacker" que atacó servidores de la NASA

                                                                                                                                Según lo detallado en el informe, la infiltración de este artefacto es el resultado de una serie de fallas, que se resumen no solo en este hecho, sino que en los últimos diez años el JPL ha experimentado diversos incidentes de ciberseguridad que han comprometido “grandes segmentos de sus redes de Tecnologías de la Información”.

                                                                                                                                Habría que empezar entonces por las deficiencias que encontró la inspección en los controles de seguridad. “Múltiples debilidades de los controles de seguridad de TI reducen la habilidad del JPL para prevenir, detectar y mitigar ataques dirigidos a sus sistemas y redes, exponiendo los sistemas y datos de la NASA a la explotación por parte de un atacante”, añade el informe.

                                                                                                                                Read more!

                                                                                                                                Según ESET, lo anterior queda en evidencia con la instalación del ‘Raspberry Pi’, lo cual significaría que nuevos dispositivos añadidos a la red no están siendo puestos a prueba en los procesos de evaluación que debería hacer un especialista de seguridad.

                                                                                                                                PUBLICIDAD
                                                                                                                                No ad for you

                                                                                                                                Otra perla del informe, y que resalta ESET en su análisis, es que las peticiones para que se instalaran parches en los software, con el fin de tapar las brechas de ciberseguridad existentes, fueron desatendidas por más de seis meses, a pesar de que dicha labor debía adelantarse en un plazo máximo de 30 días.

                                                                                                                                Lea también: ¿Puede un “hacker” dejar sin luz a Colombia?

                                                                                                                                Pero el JPL no fue la única división que se vio afectada, sino que también estuvieron comprometidos los sistemas vinculados a la Red del Espacio Profundo (DNS, por sus siglas en inglés.).

                                                                                                                                No ad for you

                                                                                                                                “Esto finalmente provocó que los equipos de seguridad del Centro Espacial Johnson, que administra la Estación Espacial Internacional, se desconectaran de la puerta de enlace por temor de que los atacantes puedan moverse lateralmente desde la puerta de entrada a sus sistemas de misión, teniendo así la posibilidad de obtener acceso e iniciar acciones maliciosas que afecten a vuelos de misiones espaciales humanas que utilicen estos sistemas”, explicó ESET.

                                                                                                                                Esta pequeña computadora, una Raspberry Pi, es la causante del hackeo que sufrió la NASA. Lo interesante de este artefacto es que es utilizado en Reino Unido para enseñar informática a niños y su precio ronda los US$30. / Composición hecha Diego Ojeda con imágenes de la Nasa y Raspberry.
                                                                                                                                PUBLICIDAD

                                                                                                                                Un documento de más de 40 páginas da cuenta cuenta de cómo la Administración Nacional de Aeronáutica y del Espacio (NASA, por su siglas en inglés) fue vulnerada desde abril de 2018. 

                                                                                                                                El desenlace de esta brecha de seguridad terminó con el robo de parte de la información contenida en la investigación de la misión a Marte

                                                                                                                                El informe explica que los atacantes lograron extraer 500 megabytes de información provenientes de 23 documentos de la red del Laboratorio de Propulsión a Reacción (JPL, por sus siglas en inglés), el encargado de la construcción y operación de las naves no tripuladas de la agencia aeroespacial.

                                                                                                                                Read more!
                                                                                                                                PUBLICIDAD

                                                                                                                                No es la primera vez que la ciberseguridad de la NASA se ve afectada: Reporte interno de NASA afirma que la agencia espacial fue hackeada

                                                                                                                                La manera en la que los ciberdelincuentes lograron el robo de dicha data, se logró gracias a la instalación de un artefacto no autorizado en la red del JPL. Dicho dispositivo es un ‘Raspberry Pi’, es decir, una computadora que cabe en la palma de una mano y que puede conseguirse en el mercado por aproximadamente US$30. Esta máquina usualmente es utilizada en Reino Unido para enseñar informática a los niños de colegio. 

                                                                                                                                Según un análisis realizado por la firma de seguridad informática ESET, los atacantes utilizaron este ‘Raspberry Pi’ como un trampolín para infiltrarse dentro de la red y moverse por la misma.

                                                                                                                                Le puede interesar: Detenido "hacker" que atacó servidores de la NASA

                                                                                                                                Según lo detallado en el informe, la infiltración de este artefacto es el resultado de una serie de fallas, que se resumen no solo en este hecho, sino que en los últimos diez años el JPL ha experimentado diversos incidentes de ciberseguridad que han comprometido “grandes segmentos de sus redes de Tecnologías de la Información”.

                                                                                                                                Habría que empezar entonces por las deficiencias que encontró la inspección en los controles de seguridad. “Múltiples debilidades de los controles de seguridad de TI reducen la habilidad del JPL para prevenir, detectar y mitigar ataques dirigidos a sus sistemas y redes, exponiendo los sistemas y datos de la NASA a la explotación por parte de un atacante”, añade el informe.

                                                                                                                                Read more!

                                                                                                                                Según ESET, lo anterior queda en evidencia con la instalación del ‘Raspberry Pi’, lo cual significaría que nuevos dispositivos añadidos a la red no están siendo puestos a prueba en los procesos de evaluación que debería hacer un especialista de seguridad.

                                                                                                                                PUBLICIDAD
                                                                                                                                No ad for you

                                                                                                                                Otra perla del informe, y que resalta ESET en su análisis, es que las peticiones para que se instalaran parches en los software, con el fin de tapar las brechas de ciberseguridad existentes, fueron desatendidas por más de seis meses, a pesar de que dicha labor debía adelantarse en un plazo máximo de 30 días.

                                                                                                                                Lea también: ¿Puede un “hacker” dejar sin luz a Colombia?

                                                                                                                                Pero el JPL no fue la única división que se vio afectada, sino que también estuvieron comprometidos los sistemas vinculados a la Red del Espacio Profundo (DNS, por sus siglas en inglés.).

                                                                                                                                No ad for you

                                                                                                                                “Esto finalmente provocó que los equipos de seguridad del Centro Espacial Johnson, que administra la Estación Espacial Internacional, se desconectaran de la puerta de enlace por temor de que los atacantes puedan moverse lateralmente desde la puerta de entrada a sus sistemas de misión, teniendo así la posibilidad de obtener acceso e iniciar acciones maliciosas que afecten a vuelos de misiones espaciales humanas que utilicen estos sistemas”, explicó ESET.

                                                                                                                                Por Diego Ojeda /@Diegoojeda95 *

                                                                                                                                Ver todas las noticias
                                                                                                                                Read more!
                                                                                                                                Read more!
                                                                                                                                Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                Aceptar