Cómo hackear a la NASA con una Raspberry Pi

Y no, no es un tutorial.

Raspberry Pi con carcasa

La NASA y los hackers no se llevan nada bien. Uno de los más conocidos, si no el que más, es sin duda c0mrade (Jonathan James), que en su currículum vitae podemos ver objetivos como la Agencia para la Reducción de Amenaza de la Defensa, o la Agencia encargada de reducir las amenazas de armas nucleares y biológicas. Pero entre sus víctimas también estuvo la NASA, que con tan solo 15 años logró penetrar en sus servidores y robarles información confidencial.

c0mrade
c0mrade

Pero c0mrade falleció en mayo del 2008, aparentemente por suicidio. Entonces, ¿qué le pasó a la NASA el año pasado?

Una Raspberry Pi

A mediados de junio del 2019 se publicó una auditoría por la Oficina del Inspector General de la NASA (OIG), informando de que los servidores del Laboratorio de Propulsión a Chorro de la NASA fueron hackeados desde el septiembre del año anterior… con una Raspberry Pi no autorizada.

Como detalla la auditoría, la Raspberry estuvo conectada a los servidores durante 10 meses hasta que lo descubrieron. Debido al protocolo de redes compartidas que usa la NASA en sus servidores, los atacantes pudieron moverse libremente por toda la infraestructura pudiendo alcanzar, por ejemplo, el sistema de telecomunicaciones más sofisticado que existe; la Red de Espacio Profundo.

Los atacantes lograron hacerse con 23 archivos de aproximadamente 500Mb. Algunos de ellos contenían información sobre la regulación internacional del tráfico de armas, y también del laboratorio científico sobre Marte.

El ataque, además, obligó a NASA a desconectar temporalmente varios sistemas relacionados con vuelos espaciales. También tuvieron que restablecer el sistema de comunicación que utilizan para obtener datos sus naves espaciales.

¿Qué es lo que ha fallado?

En resumidas cuentas; la falta de un registro de dispositivos.

Por entonces el Laboratorio que fue hackeado no contaba con un registro de dispositivos, ni si quiera de dispositivos autorizados ni mecanismo alguno para monitorizar o detectar ataques de este tipo. Para entender la magnitud del problema, los administradores no sabían de la existencia de la Raspberry Pi porque no figuraba en ningún registro, al no existir este.

De hecho tras la investigación se descubrieron más dispositivos desconocidos conectados a su red.

Tras lo acontecido se estipularon diez recomendaciones a aplicar con las que la NASA solo estuvo de acuerdo en nueve, al considerar que la última, documentar un proceso de caza de amenazas, no podría hacerse responsable Caltech, contrastista de la NASA.

Lo que parecía ciencia ficción en ‘Mr. Robot‘ finalmente se convierte en una realidad; hackear grandes corporaciones con una Raspberry Pi.

Raspberry Pi en Mr. Robot
Fuente: Forbes
Publicado en:
¡Síguenos!

Si te ha gustado el artículo síguenos para no perderte nuestras publicaciones:

Deja un comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *