Un hacker logró infiltrarse en la red informática de un centro de la Administración Nacional de la Aeronáutica y del Espacio (Nasa) el año pasado con una minicomputadora de 35 dólares, obligando a la agencia estadounidense a desconectar temporalmente los sistemas de control de los vuelos espaciales del centro afectado hasta que se evalúen los alcances del ataque, según reveló un informe publicado este mes por el organismo.
El ataque comenzó en abril de 2018 y continuó durante casi un año en las redes del mítico Jet Propulsion Laboratory (JPL) en Pasadena (California), reportó el inspector general de la Nasa en el documento que se dio a conocer durante esta semana. Para realizar su hazaña, el atacante utilizó la minicomputadora Raspberry Pi, que ofrece la posibilidad de conectarse a una televisión.
El artefacto consiste en una plaqueta con puertos usb, conexión wifi y HDMI, y es utilizado principalmente por niños en países en desarrollo para aprender a programar, aunque varias empresas también la utilizan para hacer pruebas de funcionamiento de programas. La Raspberry Pi en cuestión, se conectó sin autorización al sistema JPL. Según el informe, se robaron unos 500 megabytes de datos.
El robo incluye dos archivos confidenciales. Uno de ellos contenía datos científicos obtenidos por el rover Curiosity, que se encuentra en Marte. Otro tenía datos relacionados con la ley de control de exportaciones para tecnologías que pueden ser utilizadas militarmente. “Más importante aún, el atacante logró infiltrarse en dos de las tres redes principales del JPL”, detalla el informe.
La falla provocó que la NASA temiera que el hacker pudiera introducirse desde el centro de California a otros dentro del país, incluido el Centro Espacial Johnson, en Houston, donde se encuentra la sala de control de la Estación Espacial Internacional y los vuelos estadounidenses. Finalmente, “Houston” se desconectó del portal JPL con el fin de evitar cualquier contaminación.
En marzo, el centro aún no se había reconectado completamente. Hasta el momento, no se tienen datos acerca de la persona que realizó el ataque y tampoco existe información sobre qué tipo de fines pudo haber perseguido el robo de la información.
