Hacker robó documentos de la Nasa con una computadora Raspberry Pi

Forbes México.
Hacker robó documentos de la Nasa con una computadora Raspberry Pi

Una auditoría publicada por la Oficina del Inspector General de la NASA el 18 de junio revela que un ataque cibernético a principios de 2018 utilizó una Raspberry Pi, una de esas mini computadoras, que dio como resultado que un pirata informático ingresara a los archivos del organismo y se llevara los documentos restringidos.

Si no está familiarizado con Raspberry Pi, es una computadora pequeña del tamaño y la forma de una tarjeta de crédito. Como cuesta alrededor de 35 dólares, es una herramienta popular para aprender los conceptos básicos de programación de computadoras, robótica y crear proyectos de bricolaje y es posible que haya visto una en un episodio de Mr. Robot.

Como puede imaginar, su pequeño tamaño y su uso flexible hacen que la gente no siempre lo emplee para siempre.

La “no autorizada” Raspberry Pi creó un portal a través del cual el atacante extrajo archivos del Jet Propulsion Laboratory (JPL), que maneja misiones espaciales robóticas y de ciencias de la Tierra, incluido el rover Mars Curiosity, según la OIG, de la agencia.

Esta infracción en particular se descubrió en abril de 2018, cuando JPL encontró que la cuenta de un usuario externo estaba comprometida. El pirata informático, utilizando el dispositivo conectado al sistema, pudo ampliar su acceso una vez que se conectó a la red.

Dos de los 23 archivos robados, alrededor de 500MB en total, involucraron información restringida relacionada con la misión de Regulación del tráfico internacional de armas y el Laboratorio de ciencia de Marte.

Además, el pirata informático accedió a dos de las tres redes JPL principales, lo que llevó a la NASA a desconectar temporalmente varios sistemas relacionados con vuelos espaciales de la red JPL. Quizás lo más aterrador es que el hack no se detectó durante 10 meses.

También preocupante fue conocer que el JPL no tenía un inventario completo o preciso de los componentes del sistema en su red, según el informe de la OIG.

Tampoco tenía controles de seguridad para monitorear y detectar sistemáticamente los ataques cibernéticos en su red, por lo que los administradores no tenían idea de que la Raspberry Pi estaba allí porque no estaba registrada correctamente.

Como resultado, no fue monitoreado adecuadamente y tomar el control de una Raspberry Pi sin supervisión, prácticamente “inexistente” es aparentemente una tarea bastante fácil para un hacker.

Según la BBC, la auditoría encontró otros dispositivos “desconocidos” en la red JPL, aunque ninguno se creyó malicioso.

Hasta el momento, no se ha capturado ni identificado a ningún culpable, aunque el informe OIG de la NASA dice que la investigación está en curso.

Mientras tanto, JPL ha instalado más agentes de monitoreo en sus firewalls y dice que está revisando los accesos a la red para socios externos.

También te puede interesar:

Sargazo: Peña Nieto destinó más de 800 mdp para combatirlo, sin éxito

 

Hacker robó documentos de la Nasa con una computadora Raspberry Pi
Forbes Staff

en_USEnglish