Buscar

2012/03/05

Los hackers que se tomaron las computadoras de la NASA

Los piratas cibernéticos lograron el "control operativo total" de computadoras clave de la NASA en 2011, declaró el inspector general de la agencia espacial a legisladores estadounidenses.
Paul K. Martin dijo que los hackers controlaron las computadoras del Laboratorio de Propulsión de Jets (JPL, por sus siglas en inglés) y "pusieron en compromiso las cuentas de los usuarios más privilegiados del JPL".

Martin añadió que el ataque, que involucraba direcciones IP chinas, se está investigando.
En una declaración, la NASA señaló que la agencia había "logrado un progreso significativo en la protección de sus sistemas informáticos". Además, un portavoz de la NASA dijo a la BBC que "en ningún momento se han puesto en riesgo las operaciones de la Estación Espacial Internacional".
El testimonio de Paul Martin sobre la ciberseguridad de la NASA fue entregado al Comité parlamentario sobre Ciencia, y al subcomité sobre Espacio y Tecnología en Investigaciones y Supervisión.

Estado de la seguridad

En el documento, dio una idea general de cómo los investigadores creían que el ataque había involucrado "direcciones IP de protocolo de internet basadas en China".
Expresó que los atacantes tenían "acceso total al sistema" y habrían sido capaces de "modificar, copiar o borrar expedientes sensibles" o "cargar herramientas de pirateo para robar credenciales de usuarios y comprometer otros sistemas de la NASA".
Martin explicó cómo la agencia sufrió "5,408 incidentes de seguridad de computadoras" entre 2010 y 2011.
También notó que "entre abril de 2009 y abril de 2011, la NASA reportó la pérdida o robo de 48 dispositivos de computación móviles de la agencia".
En un incidente, se perdió una computadora portátil sin encriptar, que contenía detalles de los algoritmos -los modelos matemáticos- usados para controlar la Estación Espacial Internacional.
La NASA dijo a la BBC que "en ningún momento las operaciones de la Estación Espacial Internacional estuvieron en peligro debido a violación de información".

Varios motivos

Martin afirmó que la NASA es un "ambiente rico en objetivos para ataques cibernéticos".
Agregó que la motivación de los hackers va desde "individuos que ponen a prueba sus habilidades para irrumpir en sistemas de la NASA, hasta empresas criminales bien organizadas que hackean por lucro, o intrusiones que puedan estar patrocinadas por servicios de inteligencia extranjeros".
Pero mientras Martin criticaba los aspectos de la seguridad cibernética de la NASA, notó que las investigaciones habían resultado en "arrestos y condenas de ciudadanos extranjeros en China, Reino Unido, Italia, Nigeria, Portugal, Rumania, Turquía y Estonia".
La NASA aclaró que está trabajando para implementar las mejoras en seguridad que Martin sugirió en su testimonio.
Sin embargo, el presidente del subcomité del congreso, el representante Paul Broun, citado en un informe en línea de los procedimientos, dijo: "A pesar de este progreso, la amenaza a la seguridad de la información de la NASA persiste y cambia todo el tiempo. A menos que la NASA sea capaz de adaptarse constantemente, sus datos, sus sistemas y sus operaciones continuarán en peligro".

No hay comentarios: