Un hacker logró infiltrarse a la red informática de un centro de la NASA el año pasado, utilizando una Raspberry Pi, obligando a la agencia estadounidense a desconectar temporalmente los sistemas de control de los vuelos espaciales de dicho centro.
El ataque comenzó en abril de 2018 y siguió por casi un año, contra las redes del Jet Propulsion Laboratory (JPL), en Pasadena, California, según informó el inspector general de la NASA en un informe publicado el 18 de junio.
El hacker utilizó la minicomputadora Raspberry Pi, que se conecta a un monitor. Se utiliza principalmente por estudiantes que aprenden a programar y para proyectos de Internet de las Cosas.
Con esto, el atacante logró robar dos archivos confidenciales. Uno de estos tenía datos científicos obtenidos por el rober Curiosity, que se encuentra en Marte. Otro tenía datos relacionados con la ley de control de exportaciones para tecnologías que pueden ser utilizadas militarmente.
«Más importante aún, el atacante logró infiltrarse en dos de las tres redes principales del JPL», dice el informe citado por AFP.
La falla provocó que la NASA considerara que el hacker pudiera introducirse desde el centro de California a otros del mismo país, incluyendo el Centro Espacial Johnson, en Houston, donde se encuentra la sala de control de la Estación Espacial Internacional y los vuelos estadounidenses.
Finalmente, Houston se desconectó del portal JPL con el fin de evitar cualquier infección. En marzo, el centro todavía no se había reconectado completamente.
El reporte titulado Gestión de la ciberseguridad y supervisión en el Jet Propulsion Laboratory, concluyó que la NASA como centro de los esfuerzos de investigación robótica interplanetaria de la agencia espacial estadounidense, el JPL y sus sistemas de tecnología de la información, mantienen una amplia presencia pública en Internet, mientras apoya misiones y redes que controlan naves espaciales, recolectan y procesan datos científicos y llevan a cabo funciones operativas críticas.
En el documento, la NASA afirmó que «a pesar de sus esfuerzos para proteger estos archivos, siguen existiendo vulnerabilidades críticas que ponen al JPL en riesgo de intrusiones cibernéticas que resultan en el robo de información crítica».
«Identificamos una serie de debilidades en el sistema de controles de seguridad del JPL que disminuye colectivamente su capacidad para prevenir, detectar y mitigar con eficacia los ataques cibernéticos que se dirigen a sus sistemas y redes informáticas. Varias de estas debilidades fueron explotadas durante un incidente en abril de 2018», dice el reporte.
También especifica que en este ataque, se perdieron alrededor de 500 MB de datos importantes.
