En diversas ocasiones hemos expuesto como algunas instituciones han sido victimas de ataques cibernéticos, poniendo en riesgo la información de los afectados. Estos eventos incluyen tanto empresas privadas como lo son Facebook o Apple, como personas de interés y famosos. Otros posibles blancos de ataque son las instituciones de investigación de los gobiernos, hasta los espaciales como la noticia de hoy.
La Administración Nacional de Aeronáutica y del Espacio (NASA en inglés) confirmó que su Laboratorio de Propulsión a Chorro (JPL) fue pirateado el año pasado, con el atacante capaz de robar 500 MB de datos relacionados con las misiones de la agencia espacial utilizando una computadora Raspberry Pi barata.
La Raspberry Pi, con un precio de alrededor de $ 36 para la placa básica, es una de las plataformas informáticas más versátiles y sencillas del mercado. La computadora del tamaño de una tarjeta de crédito es perfecta para proyectos como una estación de juegos retro o una estación base de dispositivos inteligentes para el hogar, pero aparentemente un pirata informático ha encontrado un uso torcido.
La NASA, en un informe de auditoría, reveló que en abril de 2018, JPL descubrió que una cuenta que pertenecía a un usuario externo se vio comprometida y se usó para robar unos 500 MB de datos de uno de sus principales sistemas de misión.
La cuenta fue comprometida por un hacker que usó una Raspberry Pi para obtener acceso no autorizado a la red JPL. El atacante se aprovechó de las debilidades en la red del laboratorio para permanecer sin ser detectado durante 10 meses, robando 23 archivos en el proceso.
Dos de estos archivos contenían información sobre el Reglamento de Tráfico Internacional de Armas, que controla la transferencia de tecnología militar y relacionada con el espacio, relacionada con la Misión del Laboratorio de Ciencia de Marte.
Los auditores descubrieron que los usuarios de la red de JPL podían ingresar a sistemas y aplicaciones a los que no tenían acceso autorizado. Los administradores del sistema tampoco rastrearon adecuadamente los dispositivos agregados a la red. Estas deficiencias permitieron al hacker infiltrarse profundamente en la red y permanecer sin ser detectado durante mucho tiempo.
La violación fue tan generalizada que el Centro Espacial Johnson, responsable de programas como la Estación Espacial Internacional, se desconectó de la puerta de enlace. A los funcionarios del centro espacial les preocupaba que el pirata informático pudiera moverse a sus sistemas de misión, lo que le daría al atacante la capacidad de enviar señales maliciosas a misiones de vuelo espacial humano.
La NASA y sus laboratorios son objetivos lucrativos para losa piratas informáticos debido a la investigación y desarrollo de la agencia, que incluye patentes sobre tecnología de punta, dijo a Forbes el analista de seguridad de la información Mike Thompson.
Mientras tanto, el hacker ético John Opdenakker, reflexionó sobre por qué la NASA publicó el informe de auditoría, cuando declaró claramente que todavía había algunas “vulnerabilidades críticas” en los sistemas de JPL.
