La NASA, la agencia espacial más grande y popular del mundo no ha podido librarse de los crímenes cibernéticos.

Una auditoría publicada el 18 de junio por la Oficina del Inspector General de la Administración Nacional de la Aeronáutica y del Espacio (NASA) reveló pruebas de que piratas informáticos penetraron en las redes de la agencia y robaron más de 500 megabytes de información.

La Oficina del Inspector General (OIG) de la NASA presentó evidencias de un hackeo del cual ha sido víctima la NASA, durante el cual los delincuentes digitales sustrajeron 23 archivos, entre ellos dos archivos confidenciales, es decir más de 500 Megabytes de datos, principalmente de las misiones norteamericanas a Marte, ya que robaron la información del Laboratorio de Propulsión a Chorro.

El otro paquete de información estaba ligado con la ley de control de exportaciones para tecnologías que pueden ser utilizadas militarmente.

«El atacante logró infiltrarse en dos de las tres redes principales del JPL”, dijo el informe de la NASA.

El hacker logró infiltrarse en la red informática de un centro en abril del año pasado con una minicomputadora de 35 dólares, obligando a la agencia estadounidense a desconectar temporalmente los sistemas de control de los vuelos espaciales del centro afectado.

El ataque comenzó en abril de 2018 y continuó durante casi un año en las redes del legendario Jet Propulsion Laboratory (JPL) en Pasadena (California). Lo preocupante de esto, además del robo de información, es que se demostró que la agencia tiene graves fallos de seguridad, ya que la brecha estuvo ahí durante más 10 meses.

El proceso de auditoría reveló habría otros dispositivos en la red JPL que los administradores de sistemas no conocían. Ninguno de estos otros dispositivos se creía malicioso.

“Es extremadamente difícil para las organizaciones grandes y complejas, como la NASA, ser perfectas para mantener la visibilidad y el control total de todos sus dispositivos”, dijo Nik Whitfield, jefe de la compañía de seguridad Panaseer. También afirma que: “Por lo general, esto se debe a que dependen de los procesos manuales y los seres humanos para realizar un inventario continuo de todos los dispositivos conectados a la red y las vulnerabilidades específicas que sufren”.

Incluso en las organizaciones más seguras pueden darse este tipo de hechos, pero lo problemático suelen ser eslabones de la cadena no asegurados que convierten en débil toda la infraestructura.

Cabe destacar que esta no es la primera vez que atacan a la NASA, ya que en ocasiones delincuentes cibernéticos han tratado de entrar en su sistema, pero esta vez pudieron penetrar en el mismo debido a que había una abertura en la seguridad y pudo colarse un dispositivo de control digital llamado RaspBerry Pi.

Para realizar su hazaña, el pirata informático utilizó la minicomputadora Raspberry Pi, que se conecta a una televisión. Es utilizada principalmente por niños en países en desarrollo para aprender a codificar. La Raspberry Pi se conectó sin autorización al sistema JPL.

Esta minicomputadora se ha convertido en una herramienta muy popular para aprender conceptos básicos de programación, robótica y para crear proyectos de bricolaje. Su pequeño tamaño y su versatilidad hacen que los usuarios no siempre la usen con buenas intenciones.

Se conoció que pudieron acceder a una variante de misiones importantes. Por ejemplo, pudieron ingresar a la misión Deep Space Network, su red de instalaciones de comunicación para naves espaciales. Tras esto, los equipos de seguridad de algunos de estos programas espaciales se desconectaron de la red de la NASA. Y no fue lo único que encontraron los investigadores.

La  OIG halló que, además de tener una visibilidad reducida de los dispositivos que había conectados a la red, no separaban las distintas partes de estas. Incluso se hallaron casos de que los tickets de seguridad producidos no se resolvían en amplios periodos de tiempo. Estos tickets tenían tiempos de resolución de hasta 180 días, una auténtica barbaridad. También, se detalla que las prácticas de respuesta ante incidentes en JPL.

La NASA ha estado trabajando con investigadores federales para evaluar el alcance del robo, planear una estrategia para amortiguar los riesgos, y tratar de encontrar quién podría ser el responsable de este lamentable hecho.

Por su parte, el JPL ha instalado nuevos agentes de monitorización en sus cortafuegos y está revisando con la NASA los permisos de acceso a la red de sus socios externos.

Tras la auditoría del OIG, se emitieron diez recomendaciones, de las cuales la NASA sólo está de acuerdo con nueve, y comprometiéndose a implementarlas entre el 30 de julio de 2019 hasta el 15 de enero de 2020. La única recomendación con la que no estuvo de acuerdo fue la de “establecer un proceso formal y documentado de caza de amenazas”, ya que afirman que Caltech, contratista de la NASA, no se puede hacer responsable de esto.

La falla provocó que la NASA temiera que el hacker pudiera introducirse desde el centro de California a otros dentro del país, incluido el Centro Espacial Johnson, en Houston, donde se encuentra la sala de control de la Estación Espacial Internacional y los vuelos estadounidenses.

Asimismo, los equipos de seguridad de algunos programas sensibles, como el Orion Multi-Purpose Crew Vehicle y la Estación Espacial Internacional, han optado por desconectarse de la red de la agencia.