TECNOLOGÍA

HACKEARON LA NASA CON UNA MICROCOMPUTADORA

La agencia espacial de Estados Unidos reveló recientemente que una Raspberry Pi fue empleada para robar datos del Laboratorio de Propulsión a Chorro (JPL, por sus siglas en inglés). El dispositivo se usó para extraer aproximadamente 500 megabytes de información del JPL.

Los archivos tomados ilegalmente estaban vinculados a la transferencia internacional de tecnología militar y espacial, datos que son considerados como restringidos.

El atacante que usó el dispositivo para hackear la red de la NASA no fue detectado durante unos 10 meses de operaciones.

Nacida en 2012 como un proyecto académico de científicos y estudiantes de la Universidad de Cambridge, la computadora Raspberry Pi es una placa de microchips con puertos para conectarla a una fuente de alimentación y otros dispositivos como el teclado, el ratón, la pantalla, entre otras posibilidades.

Sus diseñadores la pensaron como un dispositivo para que los niños aprendieran de codificación de información, los jóvenes la emplearan en la programación o también para que la investigación científica y tecnológica desarrollara software.

Para ello es capaz de ejecutar sistemas operativos de uso libre, como versiones de Debian o Linux, así como programas muy básicos de computación.

El pirata informático detectado por la NASA obtuvo acceso a la red interna del JPL a través de una Raspberry Pi y el hackeo de la cuenta de usuario asociada al dispositivo.

Con sede en California, el JPL es la sede principal de la NASA para la construcción y administración de la colección de naves espaciales robóticas de la agencia, incluidos sus vehículos planetarios.

Aunque el Raspberry Pi había sido conectado a la red por un empleado, controles débiles de inicio de sesión hicieron que los administradores de sistemas de la NASA no supieran del acceso malicioso, según un informe de la auditoria.

Una vez que el atacante -que aún no ha sido identificado- obtuvo acceso, se movió por la red interna aprovechando los débiles controles de seguridad que deberían haber hecho imposible saltar entre diferentes sistemas departamentales.

Los datos robados eran de 23 archivos, pero se dieron pocos detalles sobre el tipo de información que fue comprometida.

El informe de auditoría recomendó que la NASA haga un mejor trabajo de monitoreo de su red y refuerce sus políticas de ataques de hackers.

Comentarios de Facebook