Hackers con direcciones IP de origen en China tomaron el control de las computadoras en el Laboratorio de Propulsión Jet de la NASA en noviembre pasado, según un informe del inspector general de la agencia espacial.
El ataque fue hecho por intrusos con acceso a las credenciales de 150 empleados de la NASA. Además, el informe indica que la investigación en curso descubrió que los hackers adquirieron la capacidad de “modificar, copiar o borrar archivos sensibles” y “cargar las herramientas de hacking para robar las credenciales de otros sistemas de la NASA”.
“En otras palabras”, escribe el inspector general Paul K. Martin, “los atacantes tenían pleno control funcional sobre estas redes”.
Aunque destacó, este ataque estaba lejos de ser la única violación de las redes y computadoras de la NASA.
En el año fiscal 2011, la NASA informó que fue objeto de 47 incidentes de piratería, 13 de ellos comprometieron las computadoras de la agencia. En total, 5,408 incidentes de seguridad informática “que dieron lugar a la instalación de software malicioso o el acceso no autorizado a sus sistemas”, informó la NASA en 2010 y 2011.
“Estos incidentes se extendieron en un amplio grupo de personas que prueban su habilidad para entrar en los sistemas de la NASA, organizadas por empresas criminales con fines de lucro, o patrocinadas por los servicios de inteligencia de países extranjeros”, escribe Martin.
La NASA ha realizado 16 investigaciones en los últimos cinco años. Las investigaciones condujeron a la detención de ciudadanos extranjeros procedentes de China, Gran Bretaña, Italia, Nigeria, Portugal, Rumania, Turquía y Estonia.
Estas intrusiones, continúa el informe, “han afectado a miles de ordenadores de la NASA, causaron la interrupción significativa a las operaciones de la misión, y resultaron en el robo de datos de exportación controlada y sensible, con un costo estimado para la NASA de más de 7 millones de dólares”.
Las pérdidas y robos también han sido problemas para la NASA. Recibieron reportes de pérdida o robo de unas 48 computadoras portátiles entre abril de 2009 y abril de 2011. Esto condujo a la posibilidad de que algoritmos e información sensible estén en manos desautorizadas.
“Por ejemplo, en marzo de 2011 el robo de una computadora portátil encriptada provocó la pérdida de algoritmos que se usan para controlar la Estación Espacial Internacional”, agregó Martin.
Martin testificó en el Congreso estadounidense el pasado miércoles y su reporte sirvió como antecedente a su comparecencia. En su presentación ante un comité del Parlamento, Martin explicó el paso lento de encriptación para los dispositivos móviles y la falta de seguridad tecnológica en el monitoreo de la NASA.