Sí, la NASA fue hackeada (otra vez) y en esta ocasión se llevaron documentos confidenciales relacionados con las misiones a Marte. Lo preocupante de esto, además del robo de información, es que se demostró que la agencia tiene graves fallos de seguridad, ya que la brecha estuvo ahí durante 10 meses y se logró usando una Raspberry Pi.
Tras una auditoría publicada por la Oficina del Inspector General de la NASA (OIG), se confirmó que la agencia había sido hackeada desde abril de 2018 por medio de una Raspberry Pi no autorizada que se conectó a los servidores del Laboratorio de Propulsión a Chorro de la NASA (JPL).
La NASA tiene graves fallos de seguridad informática
De acuerdo a la auditoria, la Raspberry Pi estuvo conectada a los servidores del JPL durante 10 meses antes de que se percataran de su existencia. Debido a que las redes de la NASA son compartidas y no segmentadas, los atacantes tuvieron oportunidad de moverse por toda la red, por lo que lograron llegar, por ejemplo, a la Red de Espacio Profundo (DSN), el sistema de telecomunicaciones científicas más grande y sensible del mundo, así como a otros sistemas del JPL.
Según la información de la OIG, hasta el momento se ha determinado que los atacantes robaron unos 23 archivos, aproximadamente 500 MB. Algunos de estos archivos estaban relacionados con la misión de la Regulación Internacional del Tráfico de Armas y el Laboratorio Científico de Marte. Además, se dice que el hacker accedió a dos de las tres redes JPL principales, lo que llevó a la NASA a desconectar temporalmente varios sistemas relacionados con vuelos espaciales de la red JPL.
De hecho, el informe apunta a que apenas en marzo de este año se restableció el sistema para obtener datos de algunas naves espaciales, pero no la comunicación al 100%, ya que se aún se teme sobre la fiabilidad de la red.
Pero eso no es lo peor, ya que el informe apunta a que el JPL no cuenta con un inventario de los dispositivos conectados a su red. Tampoco tiene mecanismos de seguridad para monitorizar o detectar ciberataques. De hecho, afirman que los administradores no sabían que la Raspberry Pi estaba allí porque no estaba registrada. Incluso la OIG afirma que encontraron varios dispositivos "desconocidos" en la red.
Tras la auditoría del OIG, se emitieron diez recomendaciones, de las cuales la NASA sólo está de acuerdo con nueve, y comprometiéndose a implementarlas entre el 30 de julio de 2019 hasta el 15 de enero de 2020. La única recomendación con la que no estuvo de acuerdo fue la de "establecer un proceso formal y documentado de caza de amenazas", ya que afirman que Caltech, contratista de la NASA, no se puede hacer responsable de esto.
Ver 12 comentarios