martes, 25 de junio de 2019

Roban documentos confidenciales de la NASA hackeando sus equipos con una Raspberry Pi



Una pequeña Raspberry Pi se ha convertido en la fuente de un gran dolor de cabeza para la NASA. Una auditoría publicada por la Oficina del Inspector General de la NASA el 18 de junio ha revelado un ataque cibernético a principios de 2018 que se valió de una de estas mini computadoras para acceder a documentos restringidos.

La Raspberry Pi es una pequeña computadora del tamaño de una tarjeta de crédito. Como cuesta alrededor de $35 se ha convertido en una herramienta muy popular para aprender conceptos básicos de programación, robótica y para crear proyectos de bricolaje. Su pequeño tamaño y su versatilidad hacen que los usuarios no siempre la usen con buenas intenciones.

Lo que nos lleva a este caso concreto. Alguien usó una Raspberry Pi no autorizada para crear un portal a través del cual se extrajeron archivos del Jet Propulsion Laboratory. El JPL es un centro de investigación que lleva a cabo misiones espaciales robóticas y científicas como la que puso el rover Mars Curiosity sobre Marte.

La NASA descubrió el ataque en abril de 2018, cuando los técnicos del JPL se dieron cuenta de que la cuenta de un usuario externo estaba comprometida. El pirata informático, utilizando una Raspberry Pi no autorizada conectada al sistema, había ampliado su capacidad de acceso una vez se conectó a la red interna de la NASA.

Dos de los 23 archivos robados (alrededor de 500 MB en total) tienen información restringida relacionada con la Regulación de armas en aviación y el Laboratorio de ciencia de Marte. Además, el atacante accedió a dos de las tres redes principales del JPL, lo que obligó a la NASA a desconectar temporalmente varios sistemas relacionados con vuelos espaciales de la red. Quizás lo más preocupante es que el hack no se detectó durante 10 meses.

Otro detalle preocupante es que el JPL no tenía un inventario completo o preciso de los componentes del sistema en su red, según el informe de la OIG. Tampoco tenía controles de seguridad para monitorear y detectar sistemáticamente los ataques cibernéticos, por lo que los administradores no tenían idea de que la Raspberry Pi estaba allí porque no estaba registrada correctamente. El dispositivo no estaba controlado adecuadamente, y tomar el control de una Raspberry Pi que no existe para el sistema es aparentemente una tarea bastante fácil para un hacker. Según la BBC, la auditoría encontró otros dispositivos desconocidos en la red JPL, aunque ninguno de ellos malicioso.

Hasta el momento, no se ha capturado ni identificado a ningún culpable, aunque el informe OIG de la NASA asegura que la investigación no ha terminado. Mientras tanto, el JPL ha instalado más sistemas de monitoreo en sus firewalls y dice que está revisando los acuerdos de acceso a la red para socios externos.

No hay comentarios:

Publicar un comentario