Mantente al dรญa con el canal de WhatsApp de CriptoTendencia: Noticias al instante sobre Bitcoin, Altcoins, DeFi, NFT, Blockchain y Metaverso. ยกSuscrรญbete!
En diversas ocasiones hemos expuesto como algunas instituciones han sido victimas de ataques cibernรฉticos, poniendo en riesgo la informaciรณn de los afectados. Estos eventos incluyen tanto empresas privadas como lo son Facebook o Apple, como personas de interรฉs y famosos. Otros posibles blancos de ataque son las instituciones de investigaciรณn de los gobiernos, hasta los espaciales como la noticia de hoy.
La Administraciรณn Nacional de Aeronรกutica y del Espacio (NASA en inglรฉs) confirmรณ que su Laboratorio de Propulsiรณn a Chorro (JPL) fue pirateado el aรฑo pasado, con el atacante capaz de robar 500 MB de datos relacionados con las misiones de la agencia espacial utilizando una computadora Raspberry Pi barata.
La Raspberry Pi, con un precio de alrededor de $ 36 para la placa bรกsica, es una de las plataformas informรกticas mรกs versรกtiles y sencillas del mercado. La computadora del tamaรฑo de una tarjeta de crรฉdito es perfecta para proyectos como una estaciรณn de juegos retro o una estaciรณn base de dispositivos inteligentes para el hogar, pero aparentemente un pirata informรกtico ha encontrado un uso torcido.
La NASA, en un informe de auditorรญa, revelรณ que en abril de 2018, JPL descubriรณ que una cuenta que pertenecรญa a un usuario externo se vio comprometida y se usรณ para robar unos 500 MB de datos de uno de sus principales sistemas de misiรณn.
La cuenta fue comprometida por un hacker que usรณ una Raspberry Pi para obtener acceso no autorizado a la red JPL. El atacante se aprovechรณ de las debilidades en la red del laboratorio para permanecer sin ser detectado durante 10 meses, robando 23 archivos en el proceso.
Dos de estos archivos contenรญan informaciรณn sobre el Reglamento de Trรกfico Internacional de Armas, que controla la transferencia de tecnologรญa militar y relacionada con el espacio, relacionada con la Misiรณn del Laboratorio de Ciencia de Marte.
Los auditores descubrieron que los usuarios de la red de JPL podรญan ingresar a sistemas y aplicaciones a los que no tenรญan acceso autorizado. Los administradores del sistema tampoco rastrearon adecuadamente los dispositivos agregados a la red. Estas deficiencias permitieron al hacker infiltrarse profundamente en la red y permanecer sin ser detectado durante mucho tiempo.
La violaciรณn fue tan generalizada que el Centro Espacial Johnson, responsable de programas como la Estaciรณn Espacial Internacional, se desconectรณ de la puerta de enlace. A los funcionarios del centro espacial les preocupaba que el pirata informรกtico pudiera moverse a sus sistemas de misiรณn, lo que le darรญa al atacante la capacidad de enviar seรฑales maliciosas a misiones de vuelo espacial humano.
La NASA y sus laboratorios son objetivos lucrativos para losa piratas informรกticos debido a la investigaciรณn y desarrollo de la agencia, que incluye patentes sobre tecnologรญa de punta, dijo a Forbes el analista de seguridad de la informaciรณn Mike Thompson.
Mientras tanto, el hacker รฉtico John Opdenakker, reflexionรณ sobre por quรฉ la NASA publicรณ el informe de auditorรญa, cuando declarรณ claramente que todavรญa habรญa algunas ยซvulnerabilidades crรญticasยป en los sistemas de JPL.
