El Laboratorio de Propulsión Jet de la NASA fue hackeado en abril del año pasado; acorde a expertos en auditorías de sistemas, los actores de amenazas consiguieron robar alrededor de 500 MB de datos acerca de las misiones desarrolladas en este laboratorio. Informes sobre el incidente revelados recientemente mencionan que los hackers emplearon una placa Raspberry Pi para acceder a los sistemas comprometidos.
Acorde a reportes del portal de noticias de seguridad informática Threatpost, la Oficina del Inspector General de E.U. rastreó el hack hasta un dispositivo Raspberry Pi conectado a la red del laboratorio de la NASA sin autorización. Los hackers descubrieron y explotaron el dispositivo para acceder a la red de la NASA y a múltiples sistemas de laboratorios, como el Deep Space Network (DSN), el sistema de radio telescopios de la agencia.
Los expertos en auditorías de sistemas consideran que aunque cualquier incidente de seguridad en la NASA debe ser tratado con delicadeza, los agentes del gobierno de E.U. actuaron de forma correcta al comenzar una auditoría para descubrir cuál fue el principal detonante de este problema. Para los expertos, es preocupante la facilidad con la que los hackers pudieron desplazarse a través de los diferentes sistemas de la NASA, principalmente por la gran cantidad de información confidencial resguardada por la agencia.
Acorde a especialistas en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS) otra de las razones que pudo haber contribuido a la violación de seguridad en la NASA es la falta de visibilidad de los sistemas del Laboratorio; en otras palabras, los dispositivos de seguridad no siempre lograron identificar y verificar los nuevos dispositivos conectados a la red.
Además, no existían al interior del laboratorio los controles de seguridad necesarios para evitar que cualquier tercero se conectara a los sistemas de TI de la agencia. Por último, el incidente no fue corregido a tiempo, pues las vulnerabilidades fueron identificadas, pero permanecieron sin corregir por casi medio año.
La buena noticia es que la NASA parece haber aprendido la lección, ahora, la agencia se encuentra realizando las labores necesarias para reforzar sus sistemas informáticos para prevenir que un incidente similar vuelva a presentarse.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
