Hackers chinos tuvieron el "control total" de los PC de la NASA
El lugar exacto del ataque fue el Laboratorio de Propulsión, desde donde se podía acceder a la información más protegida.
El inspector general de la NASA, Paul K. Martin, ha presentado un informe al Congreso de Estados Unidos en el que ha desvelado que en 2011 los sistemas de la NASA sufrieron un importante ataque que habría permitido a los responsables conseguir el "control total" de ordenadores con acceso a material confidencial. En concreto, el ataque se centró en el Laboratorio de Propulsión (JPL por sus siglas en inglés). La IP de los autores del ataque es de China.
La NASA cuenta con algunas de las instalaciones más avanzadas tecnológicamente del mundo y en sus sistemas se almacena información de alto secreto de los Estados Unidos. Sus instalaciones cuentan con férreas medidas de seguridad y parece que toda la organización está protegida con algunas de las técnicas de seguridad más avanzadas del momento. Sin embargo, parece que su red informática no es tan infranqueable como debería.
El inspector general de la NASA, Paul K. Martin, ha hecho oficial que los sistemas de la agencia espacial de Estados Unidos sufrieron un importante ataque en 2011. Los hackers, cuyas direcciones IP han sido identificadas como de origen chino, consiguieron superar las medidas de seguridad y se hicieron "con el control total" de varios equipos de la red de la NASA.
En un informe para el Congreso, Paul K. Martin ha confirmado que varios equipos de la NASA se vieron comprometidos por el ataque, permitiendo a los autores de la iniciativa un "control total de sus funciones". De esta forma, los hackers podrían haber accedido a información sensible. La información filtrada, según el inspector en declaraciones recogidas por The Telegraph, podría provocar "importantes pérdidas económicas, afectar a la seguridad nacional y afectar significativamente a la ventaja competitiva en tecnología" de Estados Unidos.
La NASA consiguió detectar el ataque en noviembre de 2011. Al parecer, los hackers dirigieron sus esfuerzos contra el Laboratorio de Propulsión, centro con acceso a una alta cantidad de información confidencial. Los responsables del ataque consiguieron superar las barreras de seguridad y se hicieron con "el control total" de varios equipos de la red del centro.
"Nuestra investigación ha revelado que los intrusos comprometieron las cuentas de usuarios con privilegios en el JPL, lo que dio a los intrusos acceso a la mayoría de las redes a las que se conecta el JPL", ha explicado Paul K. Martin. De esta forma, los hackers se dedicaron a atacar los equipos de los usuarios con permisos para acceder a la información más protegida de los sistemas, lo que aumenta la gravedad de la situación.
Gracias a su iniciativa, los hackers podrían haber consultado, modificado, copiado e incluso borrado todo tipo de archivos del sistema, incluida información confidencial. Junto a estas posibilidades, los responsables del ataque también podrían haber utilizado los sistemas infectados para robar credenciales de acceso a otros servicios, lo que complicaría la seguridad de todo el sistema de la NASA.
Los atacantes todavía no han sido identificados, pero las investigaciones han conseguido identificar que varias direcciones IP utilizadas para el ataque tienen origen chino.
El incidente de seguridad deja en evidencia los esfuerzos de la NASA en materia de protección de sus sistemas informáticos. Según The Telegraph, solo gastó 58 millones de dólares de su presupuesto, superior a los 1.500 millones anuales, en seguridad informática.
En Tecnociencia
Servicios
- Radarbot
- Libro
- Curso
- Escultura