Hackean a la NASA dos veces: así es como un hacker logró penetrar su sistema y estas fueron las consecuencias
No solo nosotros estamos vulnerables cuando nos encontramos navegando en la web o contamos con algún medio de comunicación basado en ello, sino que hasta las grandes empresas o agencias como Google, Apple o hasta la NASA están expuestas a sufrir ataques cibernéticos y fugas de información.
No son pocas las empresas que en algún momento han sufrido este tipo de ataques. Uno de los casos que se encuentran entre los más famosos es el hackeo que sufrió la empresa Sony en el año 2014.
Varios de estos ataques fueron los causantes de que se llevaran a cabo pérdidas millonarias y una filtración de gran cantidad de datos confidenciales, entre los que se encontraban correos electrónicos internos, guiones de películas y datos de empleados.
Y aunque no ha sido el único ataque ni la única empresa, es de suma importancia que estas mantengan un buen nivel de seguridad para que los datos contenidos no se vean vulnerados.
Los problemas de seguridad son constantemente aprovechados por los hackers, quienes tienen tres opciones al momento de detectar un agujero de seguridad en el sistema: puede usarlo para beneficio propio o para encontrar una causa; para encontrar una solución e informar acerca de ello o simplemente no hacer nada y pasarlo por alto.
Muchas empresas de renombre cuentan con programas de recompensas en las que premian a todos aquellos que detecten problemas de seguridad en sus sistemas, y hay otras que simplemente cuentan con programas de reconocimiento, como la NASA.
El hacker 7h3h4ckv157 ya ha ingresado a los sistemas de la NASA en dos ocasiones con el objetivo de encontrar vulnerabilidades y con ello informar a la agencia. Y para reconocer la labor de 7h3h4ckv157, la NASA le ha enviado una carta de agradecimiento firmada por Mike Witt, responsable superior de seguridad de la información de la NASA.
Y no solamente ha encontrado vulnerabilidades en los sistemas de esta agencia espacial, sino que ha informado sobre la existencia de agujeros de información a empresas como Google, Apple, X y en esta ocasión, fue la NASA.
La vulnerabilidad fue hallada en el año 2022, y para ello, utilizó la técnica Cross-Site Scripting (XSS), la cual permite a los atacantes ejecutar códigos maliciosos en el navegador de otra persona.
Aunque el hacker esperaba que la seguridad de la NASA fuera muy alta, lo cierto es que encontró que tenía muchas vulnerabilidades como cualquier otra empresa u organización.
Gracias a este fallo, el hacker se percató de que la página de la agencia no manejaba de manera correcta los datos que los usuarios introducían, como los formularios de búsqueda. Esto puede ocasionar que, en vez de texto normal, un hacker pueda enviar códigos maliciosos y que la página o web almacena. Cuando llega un visitante, este código se ejecuta en su navegador sin que se dé cuenta la otra persona y es ahí cuando el atacante puede aprovechar para robar datos sensibles, como información bancaria, contraseñas u otro tipo de información sensible.
Todavía no se sabe cuál fue la vulnerabilidad que sufrió la NASA, ya que para que se pueda hablar abiertamente de ello debe pasar un tiempo considerable hasta que el problema se resuelva y se cercioren completamente de que ya no existe el inconveniente, para que así otros posibles atacantes no hagan un mal uso de este fallo.
Así que, para saber qué fue lo que sucedió, es probable que aún tengamos que esperar hasta que la agencia mencione el inconveniente o el mismo hacker lo mencione en su blog personal.