Para acceder a la red interna de una institución de gran peso e importancia no es necesario contar con un gran despliegue técnico. Sólo con las herramientas y conocimientos necesarios. Así lo ha demostrado un hacker que ha accedido nada menos que a la red de la NASA utilizando únicamente, según The Next Web, una Raspberry Pi.
El atacante accedió concretamente a la red del Laboratorio de Propulsión Jet hace ya unos meses. Fue en 2018, pero la NASA no lo ha hecho público hasta ahora, en un informe general publicado el pasado 18 de junio. En él se ofrecen detalles del hackeo, mediante el que el atacante creó un portal que le permitía acceder a la red. Pudo hacerlo durante varios meses, hasta que se descubrió la vulnerabilidad que lo permitía, que se parcheó de inmediato.
En total fueron 10 meses los que el hacker consiguió pasar desapercibido mientras buceaba por los recovecos de la red mencionada. Para ello sólo utilizó una cuenta externa de usuario, pero tampoco hizo un gran destrozo dentro. Durante la etapa que tuvo acceso a la red solo buscó 23 archivos, de los que dos tenían información de la misión a Marte en la que se está trabajando en la actualidad. Eso sí, en total se hizo con unos 500 MB en información y datos.
Pero ¿por qué hemos mencionado que no son necesarios grandes medios para acceder a una red sin permiso? Porque como demuestra este ataque, se puede hacer con muy poca inversión. En este caso se ha utilizado un microordenador muy apreciado por la comunidad maker, que cuesta tan solo 35 dólares, que se popularizó gracias a su uso en proyectos de ciencia, y en colegios e institutos, y del que acaba de aparecer su cuarta versión.
Su precio y su tamaño, puesto que es bastante pequeño, engañan. Sus prestaciones ponen muy pocos límites a lo que se puede hacer con él, en función de los conocimientos que tenga quien lo utilice, y la prueba es que se puede utilizar incluso como vehículo para acceder a redes sin ser detectado.
Pero aparte del hecho de poder utilizar un ordenador tan pequeño para poder acceder a la red de una de las mayores instituciones dedicadas a la ciencia del mundo, que una Raspberry Pi, que nunca debería haberse podido conectarse sin autorización a ella, se haya conectado, pone de manifiesto un problema de seguridad grave en la red de la NASA.
Fuente:https://www.muyseguridad.net