Foto: NASA/Goddard/Rebecca Roth

El Laboratorio de Propulsión a Reacción (JPL) es el lugar de donde salen los rovers que hay en Marte, las sondas que han viajado a Júpiter y Saturno, las naves que más lejos han llegado en la historia de la humanidad. Eso no impide que uno pueda hackear al JPL y robarle información sensible de la NASA.

En abril de 2018, el JPL descubrió que su red había sufrido un ataque informático por culpa de una Raspberry Pi vulnerable que alguien había conectado sin autorización. Los atacantes comprometieron la cuenta de un usuario externo al laboratorio y aprovecharon la vulnerabilidad para iniciar sesión en una de las redes del JPL. Según un informe de la Oficina del Inspector General de la NASA, después avanzaron lateralmente por la red sin ser detectados durante diez meses, una estrategia conocida como “amenaza persistente avanzada”:

Los atacantes de amenazas persistentes avanzadas avanzan paciente y metódicamente de un sistema a otro en busca de los puntos débiles de una red para avanzar en su ataque. En este caso, el atacante, utilizando una cuenta de usuario externo, explotó las vulnerabilidades en el sistema de controles de seguridad del JPL para moverse sin ser detectado dentro del sistema.

Los atacantes robaron 500 MB de datos de uno de los sistemas de misión del JPL y encontraron una puerta de enlace que les permitió profundizar con éxito en dos de las tres grandes redes del laboratorio. Al profundizar, accedieron a los datos de varias misiones importantes, incluida la Red del Espacio Profundo, que cuenta con varias antenas de radio repartidas por el mundo para comunicarse con las naves espaciales de la NASA. Tras el ataque, los equipos de seguridad de algunos programas sensibles, como el de la nave Orion y el de la Estación Espacial Internacional, se desconectaron de la red para evitar otro robo.

Por su parte, el JPL ha instalado nuevos agentes de monitorización en sus cortafuegos y está revisando con la NASA los permisos de acceso a la red de sus socios externos. Además de ataques favorecidos por una Raspberry Pi insegura, el informe de la NASA menciona tickets de seguridad que no se resuelven durante largos periodos de tiempo (hasta 180 días) y prácticas de respuesta y gestión de incidentes “que se desvían de las recomendaciones de la NASA”. Nada que no ocurra en cualquier gran empresa. Pero claro, esto es la NASA.

Advertisement

[NASA vía Engadget]