Skip to main content

Consiguen robar miles de datos de la NASA con una Raspberry Pi

NASA

20/06/2019 - 12:48

El año pasado se detectó un fallo de seguridad en uno de los centros de investigación que tiene la NASA. Varios piratas informáticos habían conseguido tener acceso a miles de datos referentes a las distintas misiones en las que está trabajando la agencia espacial estadounidense y lo consiguieron gracias a una Raspberry Pi.

Se podría pensar fácilmente que una organización tan avanzada en tecnología como la NASA tendría un sistema de seguridad a prueba de cualquier ataque, pero este caso demuestra en temas de ciberseguridad aún tenemos que trabajar mucho, incluso las grandes corporaciones. 

Un documento de la Oficina del Inspector General de la NASA, asegura que el Laboratorio de Propulsión a Chorro (JPL) sufre constantes ataques de seguridad. Uno de los que más a llamado la atención y que activó las alarmas dentro de la agencia espacial ocurrió en abril de 2018. 

La NASA ha sido hackeada, todos sus empleados civiles comprometidos

Una Raspberry Pi no autorizada dio paso a un grupo de ciberdelincuentes que entraron en el sistema del JPL y robaron 500 megabytes de datos centrados en uno de los principales sistemas desarrollado para una misión. 

El robo no se terminó ahí, los atacantes aprovecharon la oportunidad para profundizar en la red de este laboratorio que cuenta con una merecida fama mundial por la cantidad de proyectos que ha llevado a cabo. 

En el Laboratorio de Propulsión a Chorro se han estudiado, entre otras cosas, las soluciones para evitar la congelación de la cubierta de los cohetes en el espacio y que posteriormente ayudaría a evitar este mismo efecto en aviones comerciales. 

Durante su incursión al sistema, los piratas informáticos consiguieron acceder a misiones actuales tan importantes como la Deep Space Network que lleva a cabo la NASA o su red  de instalaciones de comunicación para las naves espaciales. 

10 inventos de la NASA que usamos a diario en la Tierra

El ataque ha demostrado la vulnerabilidad de los sistemas de seguridad de la organización y ha obligado a que programas como el de la Estación Espacial Internacional decidan desconectarse de manera temporal del sistema de la NASA para proteger su propio sistema de seguridad. 

Esta claro que les queda mucho trabajo por delante a los empleados de la NASA para construir un buen sistema de ciberseguridad que mantenga protegidos sus datos y misiones. Para empezar, durante la investigación del incidente se descubrió que desde el JPL no se seguían las indicaciones recomendadas por la NASA para responder de manera correcta a un ataque como este. 

La Oficina del Inspector General ya ha emitido una solución para solventar estos problemas de seguridad, una lista de recomendaciones y cambios que la NASA ha aceptado excepto uno: establecer un proceso formal de búsqueda de amenazas que las detecte incluso antes de que sucedan.