Hackers roban información clasificada NASA

Hackers con direcciones IP de origen en China tomaron el control de las computadoras en el Laboratorio de Propulsión Jet de la NASA en noviembre pasado, según un informe del inspector general de la agencia espacial. El ataque fue hecho por intrusos con acceso a las credenciales de 150 empleados de la NASA. Además, el informe indica que la investigación en curso descubrió que los hackers adquirieron la capacidad de "modificar, copiar o borrar archivos sensibles" y "cargar las herramientas de hacking para robar las credenciales de otros sistemas de la NASA".

"En otras palabras", escribe el inspector general Paul K. Martin, "los atacantes tenían pleno control funcional sobre estas redes". Aunque destacó, este ataque estaba lejos de ser la única violación de las redes y computadoras de la NASA. En el año fiscal 2011, la NASA informó que fue objeto de 47 incidentes de piratería, 13 de ellos comprometieron las computadoras de la agencia. En total, 5,408 incidentes de seguridad informática "que dieron lugar a la instalación de software malicioso o el acceso no autorizado a sus sistemas", informó la NASA en 2010 y 2011.
Los atacantes cargaron con información de misiones espaciales activas incluidas las misiones a Júpiter, Marte o Saturno.

"Estos incidentes se extendieron en un amplio grupo de personas que prueban su habilidad para entrar en los sistemas de la NASA, organizadas por empresas criminales con fines de lucro, o patrocinadas por los servicios de inteligencia de países extranjeros", escribe Martin. La NASA ha realizado 16 investigaciones en los últimos cinco años. Las investigaciones condujeron a la detención de ciudadanos extranjeros procedentes de China, Gran Bretaña, Italia, Nigeria, Portugal, Rumania, Turquía y Estonia.
Estas intrusiones, continúa el informe, "han afectado a miles de ordenadores de la NASA, causaron la interrupción significativa a las operaciones de la misión, y resultaron en el robo de datos de exportación controlada y sensible, con un costo estimado para la NASA de más de 7 millones de dólares".
El ataque fue hecho por intrusos con acceso a las credenciales de 150 empleados de la NASA.

Las pérdidas y robos también han sido problemas para la NASA. Recibieron reportes de pérdida o robo de unas 48 computadoras portátiles entre abril de 2009 y abril de 2011. Esto condujo a la posibilidad de que algoritmos e información sensible estén en manos desautorizadas. "Por ejemplo, en marzo de 2011 el robo de una computadora portátil encriptada provocó la pérdida de algoritmos que se usan para controlar la Estación Espacial Internacional", agregó Martin.
Martin testificó en el Congreso estadounidense el pasado miércoles y su reporte sirvió como antecedente a su comparecencia. En su presentación ante un comité del Parlamento, Martin explicó el paso lento de encriptación para los dispositivos móviles y la falta de seguridad tecnológica en el monitoreo de la NASA.
Fuente: CNN
El ataque tuvo lugar en el Jet Propulsion Laboratory (JPL) de la NASA.

Quantum opina:
Por el momento las investigaciones sobre el incidente continúan y parece que en los primeros resultados se ha conseguido identificar el origen de las IP desde las que se lanzaron los ataques: China. La gravedad de la filtración ha podido ser muy elevada y pudiera afectar la seguridad nacional de Estados Unidos y a tecnologías propias que por el momento otorgaban una ventaja competitiva al país. La NASA invierte 1.5 mil millones de dólares en seguridad informática.
El ataque tuvo lugar en el Jet Propulsion Laboratory (JPL) logrando obtener el acceso a la red informática de los principales centros de control encargados de dirigir 23 naves que realizan misiones espaciales activas incluidas las misiones a Júpiter, Marte o Saturno.
En el pasado reciente (12 enero 2010) hackers chinos enfrentaron directamente objetivos norteamericanos entre los cuales destaca la operación de intrusión en el sistema informático de Google. La reconciliación de ambas partes llego en noviembre 2010. China es el país con mayor número de usuarios conectados a la red en el mundo. Según una última encuesta de Sophos, en China, el 56% de los encuestados apoya que su gobierno lance un ataque digital en situación de conflicto. De ellos, un 7% lo aprobaba incluso en tiempos de paz.