El ataque comenzó en abril de 2018 y continuó durante casi un año en las redes del mítico Jet Propulsion Laboratory (JPL) en Pasadena

La Administración Nacional de Aeronáutica y del Espacio (NASA, por sus siglas en inglés) confirmó que su Jet Propulsion Laboratory (JPL) fue pirateado el año pasado,  el atacante fue capaz de robar alrededor de 500 MB de datos relacionados con las misiones de la agencia espacial utilizando una computadora Raspberry Pi económica.

Camera 360

La Raspberry Pi, con un precio de alrededor de $ 36 dólares para la placa básica, es una de las plataformas informáticas más versátiles y sencillas del mercado. La computadora del tamaño de una tarjeta de crédito es perfecta para proyectos como una estación de juegos retro o una estación a base de dispositivos inteligentes para el hogar, pero aparentemente un pirata informático ha encontrado un uso torcido.

La NASA, en un informe de auditoría, reveló que en abril de 2018, JPL descubrió que una cuenta que pertenecía a un usuario externo se vio comprometida y se usó para robar unos 500 MB de datos de uno de sus principales sistemas de misión.

La cuenta fue comprometida por un hacker que usó una Raspberry Pi para obtener acceso no autorizado a la red JPL. El atacante se aprovechó de las debilidades en la red del laboratorio para permanecer sin ser detectado durante 10 meses, robando 23 archivos en el proceso. Dos de estos archivos contenían información sobre el Reglamento de Tráfico Internacional de Armas, que controla la transferencia de tecnología militar y relacionada con el espacio, relacionada con la Misión del Laboratorio de Ciencia de Marte

https___specials-images.forbesimg.com_dam_imageserve_925624260_960x0

Los auditores descubrieron que los usuarios de la red de JPL podían ingresar a sistemas y aplicaciones a los que no tenían acceso autorizado. Los administradores del sistema tampoco rastrearon adecuadamente los dispositivos agregados a la red. Estas deficiencias permitieron al hacker infiltrarse profundamente en la red y permanecer sin ser detectado durante mucho tiempo.

La violación fue tan generalizada que el Centro Espacial Johnson (Johnson Space Center), responsable de programas como la Estación Espacial Internacional (International Space Station), se desconectó de la puerta de enlace. A los funcionarios del centro espacial les preocupaba que el pirata informático pudiera moverse a sus sistemas de misión, lo que le daría al atacante la capacidad de enviar señales maliciosas a las misiones de vuelo espacial humano.

La NASA y sus laboratorios son objetivos lucrativos para los piratas informáticos debido a la investigación y desarrollo de la agencia, que incluye patentes sobre tecnología de punta, dijo a Forbes el analista de seguridad de la información Mike Thompson. Mientras tanto, el hacker ético John Opdenakker, reflexionó sobre por qué la NASA publicó el informe de auditoría, cuando declaró claramente que todavía había algunas "vulnerabilidades críticas" en los sistemas de JPL.

author image

About Juan Trinidad Mayo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También podría gustarte...

El juego que tienes en el celular podría registrar lo que ves en la televisión.
Conoce las tendencias en tecnología de viajes para la decada de 2020
Microsoft Cortana ahora puede leer tus mensajes en Android