Home Ciberguerra Ciberdelincuentes atacaron a la NASA, y robaron datos de la misión a...

Ciberdelincuentes atacaron a la NASA, y robaron datos de la misión a Marte

La Administración Nacional de Aeronáutica y del Espacio de Estados Unidos, más conocida como NASA, sufrió recientemente un incidente de seguridad, en el que ciberdelincuentes se llevaron datos confidenciales relacionados con las misiones a Marte de la agencia, incluyendo detalles sobre el rover Curiosity.

La brecha, que afectó al Laboratorio de Propulsión a Chorro (JPL) de la NASA, no fue detectada durante 10 meses, según un informe de la Oficina del Inspector General (OIG) de la NASA.

“En abril de 2018, JPL descubrió que una cuenta perteneciente a un usuario externo había sido comprometida y utilizada para robar aproximadamente 500 megabytes de datos de uno de sus principales sistemas de misión”, dice el informe, atribuyendo la intrusión a un grupo de Amenazas Avanzadas Persistentes (APT).

Pero igual de notable es la forma en que ocurrió la violación. Resulta que los piratas informáticos explotaron un frambuesa Pi, que estaba conectado a la red JPL sin autorización, como plataforma de lanzamiento para entrar y moverse lateralmente a través de la red.

No se sabe quién estuvo detrás de la intrusión o, de hecho, quién conectó el diminuto ordenador de una sola tarjeta, que puede venderse por tan sólo US$25, a la red.

Sin embargo, lo que está muy claro es que la OIG no quedó impresionada con la postura de ciberseguridad de la agencia espacial.

“En los últimos 10 años, JPL ha experimentado varios incidentes notables de ciberseguridad que han comprometido segmentos importantes de su red de TI”, dice el mordaz informe.

Y no se limita a eso, sino que enumera una pequeña letanía de deficiencias en los controles de seguridad de la red de la NASA que ponen en peligro sus sistemas y datos. “Múltiples debilidades en el control de la seguridad de TI reducen la capacidad de JPL para prevenir, detectar y mitigar los ataques contra sus sistemas y redes, exponiendo así los sistemas y datos de la NASA a la explotación por parte de los ciberdelincuentes”, según el informe.

Esto también quedó al descubierto en el incidente de Frambuesa Pi, que se vio parcialmente facilitado por la “menor visibilidad de los dispositivos conectados a sus redes[de la NASA]”. Esto significa que los nuevos dispositivos añadidos a la red no siempre estaban sujetos a un proceso de investigación por parte de un funcionario de seguridad y la agencia no sabía que el gadget estaba presente en la red.

Además, la auditoría observó una falta de segmentación de la red, que los criminales aprovecharon, en última instancia, para moverse lateralmente entre varios sistemas conectados a una pasarela de red. El portal ofrece a los usuarios externos y a sus socios, incluidas las agencias espaciales extranjeras, los contratistas y las instituciones educativas, acceso remoto a un entorno compartido.

Además, la auditoría reveló que los tickets de registro de seguridad, que incluyen la aplicación de un parche de software o la actualización de la configuración de un sistema, a veces permanecían sin resolver durante más de seis meses. Esto a pesar de que los administradores del sistema tenían un máximo de 30 días para tomar medidas correctivas.

Tal progreso rezagado ayudó a engrasar las ruedas de la intrusión del Pi de Frambuesa, ya que “uno de los cuatro sistemas comprometidos no había sido parcheado para la vulnerabilidad de manera oportuna”.

También se vieron afectados los sistemas que participan en la Red de Espacio Profundo de la NASA (DSN). En última instancia, esto provocó que los equipos de seguridad del Centro Espacial Johnson, que administra la Estación Espacial Internacional, se desconectaran de la puerta de enlace por temor a que los “ciberataques pudieran moverse lateralmente de la puerta de enlace a los sistemas de sus misiones, obteniendo potencialmente acceso e iniciando señales maliciosas a las misiones de vuelos espaciales humanos que utilizan esos sistemas”.

El informe señalaba que la LJP no había implementado un programa de caza de amenazas para “perseguir agresivamente la actividad anormal en sus sistemas en busca de signos de compromiso”, sino que se basaba en “un proceso ad hoc para la búsqueda de intrusos”.

En el reporte, se esbozaron 10 recomendaciones, y la NASA aceptó que todas menos una – la de poner en marcha un proceso formal de caza de amenazas.

Con información de: Xataka.