La NASA fue hackeada, de nuevo, y en esta ocasión se llevaron documentos confidenciales relacionados con las misiones a Marte.
Esto demuestra que la Administración Nacional de la Aeronáutica y del Espacio de EE.UU tiene graves fallos de seguridad, dado que la grieta estuvo ahí durante 10 meses y se logró usando una Raspberry Pi.
Conviene subrayar que tras una auditoría publicada, el 18 de junio, por la Oficina del Inspector General de la NASA (OIG), se aseguró que la agencia había sido hackeada desde abril de 2018 por medio de una Raspberry Pi no autorizada que se conectó a los servidores del Laboratorio de Propulsión a Chorro de la NASA (JPL).
El atacante utilizó la minicomputadora Raspberry Pi, que se conecta a una televisión. Esta normalmente es utilizada principalmente por niños en países en desarrollo para aprender a codificar.
Según el informe, se robaron unos 500 megabytes de datos. Algunos de estos archivos estaban relacionados con la misión de la Regulación Internacional del Tráfico de Armas y el Laboratorio Científico de Marte.
Más aún, se dice que el hackers accedió a dos de las tres redes JPL principales, lo que llevó a la NASA a desconectar temporalmente varios sistemas relacionados con vuelos espaciales de la red JPL.
De hecho, el informe detalló a que apenas en marzo de este año se restableció el sistema para obtener datos de algunas naves espaciales, pero no la comunicación al 100%, ya que se aún se teme sobre la fiabilidad de la red.
[irp posts=»26617″ name=»NASA abre estación internacional a visitantes privados»]
La NASA tiene graves fallos de seguridad informática
Como las redes de la NASA son compartidas y no segmentadas, los hackers tuvieron oportunidad de moverse por toda la red, con el objetivo de llegar por ejemplo, a la Red de Espacio Profundo (DSN), el sistema de telecomunicaciones científicas más grande y sensible del mundo, así como a otros sistemas del JPL.
Pero eso no es lo más grave, ya que el informe apunta a que el JPL no cuenta con un inventario de los dispositivos conectados a su red. Y menos tiene mecanismos de seguridad para monitorizar o detectar ciberataques.
Incluso, aseveran que los administradores no sabían que la Raspberry Pi estaba allí porque no estaba registrada.
OIG explicó que encontraron varios dispositivos “desconocidos” en la red.
Tras la auditoria del OIG, se emitieron 10 recomendaciones, de las cuales la NASA sólo está de acuerdo con 9, y comprometiéndose a implementarlas entre el 30 de julio de 2019 hasta el 15 de enero de 2020.
La única recomendación con la que no estuvo de acuerdo fue la de “establecer un proceso formal y documentado de caza de amenazas”, ya que puntualizan que Caltech, contratista de la NASA, no se puede hacer responsable de esto.
