{"id":3440,"date":"2019-06-26T18:31:08","date_gmt":"2019-06-26T23:31:08","guid":{"rendered":"https:\/\/enlacescorporativos.com\/?p=3440"},"modified":"2019-06-26T18:31:08","modified_gmt":"2019-06-26T23:31:08","slug":"hacker-robo-documentos-de-la-nasa-con-una-computadora-raspberry-pi","status":"publish","type":"post","link":"https:\/\/enlacescorporativos.com\/en\/2019\/06\/26\/hacker-robo-documentos-de-la-nasa-con-una-computadora-raspberry-pi\/","title":{"rendered":"Hacker rob\u00f3 documentos de la Nasa con una computadora Raspberry Pi"},"content":{"rendered":"
<\/p>\n
\n

Forbes M\u00e9xico<\/a>.
\n Hacker rob\u00f3 documentos de la Nasa con una computadora Raspberry Pi<\/a><\/p>\n

\"\"<\/div>\n

Una auditor\u00eda publicada por la Oficina del Inspector General de la NASA el 18 de junio revela que un ataque cibern\u00e9tico a principios de 2018 utiliz\u00f3 una Raspberry Pi, una de esas mini computadoras, que dio como resultado que un pirata inform\u00e1tico ingresara a los archivos del organismo y se llevara los documentos restringidos.<\/p>\n

Si no est\u00e1 familiarizado con Raspberry Pi, es una computadora peque\u00f1a del tama\u00f1o y la forma de una tarjeta de cr\u00e9dito. Como cuesta alrededor de 35 d\u00f3lares, es una herramienta popular para aprender los conceptos b\u00e1sicos de programaci\u00f3n de computadoras, rob\u00f3tica y crear proyectos de bricolaje y es posible que haya visto una en un episodio de Mr. Robot.<\/p>\n

Como puede imaginar, su peque\u00f1o tama\u00f1o y su uso flexible hacen que la gente no siempre lo emplee para siempre.<\/p>\n

La “no autorizada” Raspberry Pi cre\u00f3 un portal a trav\u00e9s del cual el atacante extrajo archivos del Jet Propulsion Laboratory (JPL), que maneja misiones espaciales rob\u00f3ticas y de ciencias de la Tierra, incluido el rover Mars Curiosity, seg\u00fan la OIG, de la agencia.<\/p>\n

Esta infracci\u00f3n en particular se descubri\u00f3 en abril de 2018, cuando JPL encontr\u00f3 que la cuenta de un usuario externo estaba comprometida. El pirata inform\u00e1tico, utilizando el dispositivo conectado al sistema, pudo ampliar su acceso una vez que se conect\u00f3 a la red.<\/p>\n

Dos de los 23 archivos robados, alrededor de 500MB en total, involucraron informaci\u00f3n restringida relacionada con la misi\u00f3n de Regulaci\u00f3n del tr\u00e1fico internacional de armas y el Laboratorio de ciencia de Marte.<\/p>\n

Adem\u00e1s, el pirata inform\u00e1tico accedi\u00f3 a dos de las tres redes JPL principales, lo que llev\u00f3 a la NASA a desconectar temporalmente varios sistemas relacionados con vuelos espaciales de la red JPL. Quiz\u00e1s lo m\u00e1s aterrador es que el hack no se detect\u00f3 durante 10 meses.<\/p>\n

Tambi\u00e9n preocupante fue conocer que el JPL no ten\u00eda un inventario completo o preciso de los componentes del sistema en su red, seg\u00fan el informe de la OIG.<\/p>\n

Tampoco ten\u00eda controles de seguridad para monitorear y detectar sistem\u00e1ticamente los ataques cibern\u00e9ticos en su red, por lo que los administradores no ten\u00edan idea de que la Raspberry Pi estaba all\u00ed porque no estaba registrada correctamente.<\/p>\n

Como resultado, no fue monitoreado adecuadamente y tomar el control de una Raspberry Pi sin supervisi\u00f3n, pr\u00e1cticamente “inexistente” es aparentemente una tarea bastante f\u00e1cil para un hacker.<\/p>\n

Seg\u00fan la BBC<\/a>, la auditor\u00eda encontr\u00f3 otros dispositivos “desconocidos” en la red JPL, aunque ninguno se crey\u00f3 malicioso.<\/p>\n

Hasta el momento, no se ha capturado ni identificado a ning\u00fan culpable, aunque el informe OIG de la NASA dice que la investigaci\u00f3n est\u00e1 en curso.<\/p>\n

Mientras tanto, JPL ha instalado m\u00e1s agentes de monitoreo en sus firewalls y dice que est\u00e1 revisando los accesos a la red para socios externos.<\/p>\n

Tambi\u00e9n te puede interesar:<\/strong><\/p>\n

\n

Sargazo: Pe\u00f1a Nieto destin\u00f3 m\u00e1s de 800 mdp para combatirlo, sin \u00e9xito<\/a><\/p>\n<\/blockquote>\n