Raspberry Pi: c贸mo es la microcomputadora con la que hackearon a la NASA
Por: BBC Mundo
Junio 2019
Fotografia: PA

Con el tama帽o de una tarjeta de cr茅dito y un costo de unos US$35, la Raspberry Pi es una de las computadoras m谩s peque帽as del mundo.

No tiene monitor, ni teclado, ni rat贸n, pero la capacidad de su placa base ha sido un 茅xito de m谩s de 14 millones de unidades vendidas por su capacidad en proyectos educativos de inform谩tica y en el control de procesos industriales.

Y tambi茅n fue usada como arma de hackeo, como inform贸 la NASA.

La agencia espacial de Estados Unidos revel贸 recientemente que una Raspberry Pi fue empleada para robar datos del Laboratorio de Propulsi贸n a Chorro (JPL, por sus siglas en ingl茅s).

Una auditor铆a revel贸 que el dispositivo se us贸 para extraer aproximadamente 500 megabytes de informaci贸n del JPL.

Los archivos tomados ilegalmente estaban vinculados a la transferencia internacional de tecnolog铆a militar y espacial, datos que son considerados como restringidos.

El atacante que us贸 el dispositivo para hackear la red de la NASA no fue detectado durante unos 10 meses de operaciones.

驴Qu茅 es una Raspberry Pi?

Nacida en 2012 como un proyecto acad茅mico de cient铆ficos y estudiantes de la Universidad de Cambridge, la computadora Raspberry Pi ahora vende millones de unidades al a帽o.

Se trata de una placa de microchips con puertos para conectarla a una fuente de alimentaci贸n y otros dispositivos como el teclado, el rat贸n, la pantalla, entre otras posibilidades.

Su dise帽o es tan b谩sico que forma parte de los ordenadores llamados de "placa 煤nica".

Existen varias versiones que se diferencian por caracter铆sticas, como la memoria RAM, los puertos de entrada y salida y la capacidad de procesamiento.

La m谩s reciente versi贸n es la Raspberry Pi 4 que fue lanzada este lunes.

Sus dise帽adores la pensaron como un dispositivo para que los ni帽os aprendieran de codificaci贸n de informaci贸n, los j贸venes la emplearan en la programaci贸n o tambi茅n para que la investigaci贸n cient铆fica y tecnol贸gica desarrollara software.

Para ello es capaz de ejecutar sistemas operativos de uso libre, como versiones de Debian o Linux, as铆 como programas muy b谩sicos de computaci贸n.

Sin embargo, el Raspberry Pi 4 tambi茅n tiene capacidad para un reproductor de video en directo, como comprob贸 el corresponsal de tecnolog铆a de la BBC Rory Cellan-Jones.

El manejo de casas inteligentes es una de las aplicaciones a la vida cotidiana en las que se ha empleado este miniordenador.

驴C贸mo se us贸 en el ataque a la NASA?

El pirata inform谩tico detectado por la NASA obtuvo acceso a la red interna del JPL a trav茅s de una Raspberry Pi y el hackeo de la cuenta de usuario asociada al dispositivo.

Con sede en California, el JPL es la sede principal de la NASA para la construcci贸n y administraci贸n de la colecci贸n de naves espaciales rob贸ticas de la agencia, incluidos sus veh铆culos planetarios.

Aunque el Raspberry Pi hab铆a sido conectado a la red por un empleado, controles d茅biles de inicio de sesi贸n hicieron que los administradores de sistemas de la NASA no supieran del acceso malicioso, seg煤n un informe de la auditoria.

Una vez que el atacante -que a煤n no ha sido identificado- obtuvo acceso, se movi贸 por la red interna aprovechando los d茅biles controles de seguridad que deber铆an haber hecho imposible saltar entre diferentes sistemas departamentales.

Los datos robados eran de 23 archivos, pero se dieron pocos detalles sobre el tipo de informaci贸n que fue comprometida.

"Es extremadamente dif铆cil para las organizaciones grandes y complejas, como la NASA, ser perfectas para mantener la visibilidad y el control total de todos sus dispositivos". dijo Nik Whitfield, jefe de la compa帽铆a de seguridad Panaseer.

"Por lo general, esto se debe a que dependen de los procesos manuales y los seres humanos para realizar un inventario continuo de todos los dispositivos conectados a la red y las vulnerabilidades espec铆ficas que sufren", explic贸.

Cuando se conoci贸 la violaci贸n dentro de la NASA, provoc贸 que algunas partes de la agencia, incluido el Centro Espacial Johnson, dejaran de usar una puerta de enlace central que les daba a los empleados y contratistas acceso a sus otros laboratorios y ubicaciones.

Esto se hizo porque se tem铆a que el atacante pudiera explotar su amplio acceso para llegar a los sistemas de vuelo que controlan las naves activas actualmente.

El informe de auditor铆a recomend贸 que la NASA haga un mejor trabajo de monitoreo de su red y refuerce sus pol铆ticas de ataques de hackers.

Comentar
Imprimir
Enviar Articulo

Comentarios sobre el artículo
El contenido de los comentarios es de entera responsabilidad de los usuarios y no reflejan necesariamente la linea editorial de la revista Datos.
Nombre
E-mail
Comentario
Copie el código de seguridad:
 »» 
SUSCRÍBASE AHORA
Ingreso Suscritos
Lo más leido en:
Tecnolog铆a
Artículos Relacionados:
Compa帽ias