Hace unos días salió a la luz una noticia un tanto inquietante para la seguridad de los astronautas de la Estación Espacial Internacional (ISS). Aparentemente, un ordenador portátil de la agencia con algoritmos destinados a controlar la estación fue robado en marzo de 2011. El ordenador no estaba encriptado y no se sabe nada sobre su paradero. Al menos, esto es lo que aparece en un reciente informe del inspector general de la NASA Paul K. Martin sobre la ciberseguridad de la agencia espacial.
Pese al revuelo que se ha armado a resultas de la noticia, lo cierto es que este robo/pérdida no tiene mayores consecuencias para la seguridad de la ISS. Son algoritmos de control, no códigos de lanzamiento de misiles nucleares. Sin el software y el hardware necesarios para comunicarse con la estación, los códigos son simplemente inútiles. En todo caso, esta noticia sirve para recordar que, de acuerdo con el citado informe, la NASA gasta anualmente 1500 millones de dólares en tecnologías de la información y 58 millones en seguridad, mientras que sólo el 1% de los dispositivos móviles de la NASA poseen encriptación.
En 2010 y 2011 hubieron 5408 incidentes de seguridad informática de todo tipo que ocasionaron a la NASA unas pérdidas de 7 millones de dólares. En concreto, en 2011 se llevaron a cabo 47 ciberataques, de los cuales 13 lograron comprometer la seguridad de ordenadores de la NASA. En uno de esos ataques, los intrusos copiaron las credenciales de más de 150 empleados de la agencia. Además, en los últimos años se han realizado 16 investigaciones sobre ciberataques a varias redes de la NASA que han terminado con el arresto de personas en China, Reino Unido, Italia, Nigeria, Estonia, Portugal, Rumanía y Turquía. Así que ya saben, ojito con asaltar los servidores de la NASA, no vayan a terminar mal.
Buena entrada. La noticia parecía más negativa de lo que era, pero hay que tener cuidado. Yo desde hace un tiempo tengo cifrado mi móvil, hay que transmitir más conciencia de la seguridad
Afortunadamente no es nada ¨grave¨ pero hay que tener ojo
con todo esto de la tecnología, sí es verdad que nos facilita las cosas, pero también se las facilita a aquellos que se pasan de curiosos, ya sea que husmeen física o virtualmente.
por acá les traigo un par de documentos sobre hacking o hackeo (perdón por si no es el término correcto 😉 )
espero sean de su agrado y los disfruten!
1.
– Como ser un hacker? (dedicado a novatos especialmente)
http://www.taringa.net/comunidades/hacker2011/3140292/Como-ser-un-hacker_-_dedicado-a-novatos-especialmente__.html
– http://www.taringa.net/comunidades/crakers/1563361/Todo-Sobre-Hackers_-Capitulo-1.html
2.
– Mejores Hackers y Crackers:
http://www.taringa.net/comunidades/pcstecnologiaprogramacion/3856/Mejores-Hacker-y-Crakers–de-la-Historia.html
Kevin Mitnick
– http://es.wikipedia.org/wiki/Kevin_Mitnick
Película: Juegos de Guerra
http://es.wikipedia.org/wiki/Juegos_de_guerra
y una ¨ñapa¨ videojuegos basados en esta película:
War Games Defcon 1 (1998)
DEFCON (2006)
Saludos A tod@s
desde Medellín, Colombia
Muchacho, hackear es ilegal. No vengas a este foro a animar a la gente a cometer irregularidades.
Supongo que Dani todavia no ha leido tu «aporte»…
Muchacho, hackear es ilegal. No vengas a este foro a animar a la gente a cometer irregularidades.
Supongo que Dani todavia no ha leido tu «aporte»…
Hombre, saber o aportar sobre un tema (colateral a este foro pero relacionado) no es animar y con lo de arriba… sinceramente no creo que nadie consiga entrar «siquiera» a los ordenadores de la NASA.
Y volviendo al tema de los ordenadores de la NASA y los Hackers, quiero aportar una cosa. Cuando sale alguna detención los periodistas «entendidos» siempre señalan que OH! nosequién se metió con 14 años en los ordenadores de la NASA. Y esto dicho así parece un gran logro pero NO (al menos no tanto). Y no es así por un motivo muy simple, la NASA no es el FBI, es una institución gubernamental sí, pero su labor no pertenece al ámbito de la seguridad nacional si no al ámbito científico, y como tal institución, al igual que le pasa al MIT o a otras grandes universidades su estructura es muy abierta (y por tanto fácil de acceder). Premia más el compartir información entre científicos o ingenieros (no toda información obviamente) que evitar todos los accesos ilegales posibles.
Colarse en zonas «seguras» de la NASA es relativamente fácil, o al menos casi tan fácil como hacerlo en la red de una universidad. Ahora, no son tontos… Los planos de producción con descripción de materiales y procesos industriales de un cohete, no los van a hackear, eso lo aseguro yo.
Ahora bien y en relación a la última frase del post, es tanta la fama que tiene la NASA como entidad puntera en la ciencia y la tecnología (de lo que sea) que hay quienes piensan que la oficina central de delitos informáticos del FBI poco menos que trata los accesos a la NASA como un inmenso reclamo para ir chekeando hackers y listillos del mundo a modo de inmenso honeycomb (servidor trampa). Esto es un poco conspiranoide ya lo se, pero… no sería tan raro. Así que niños, no intentéis esto en casa.
Ser hacker no es ser un criminal, tienes un concepto erroneo de su funcion.
1) ¿Quién ha utilizado la palabra «criminal»?
2) ¿Te haría gracia que un hacker se hiciese con tus datos bancarios y te arruinase, con fotos tuyas para hacerlas circuñar por ahí o simplemente se aprovechase de tu línea Web para cualquier ciber-trastada?
¿Sí,verdad? (joer con la hipocresía de algunos…).
Por cierto, mira la definición de «hacker» que figura en el RAE (que supongo tiene más valor que lo que tú o yo digamos):
Diccionario de la lengua española © 2005 Espasa-Calpe: hacker
1.(voz i.) com. inform. Persona muy aficionada y hábil en informática que entra ilegalmente en sistemas y redes ajenas.
¿Has visto la palabra ILEGALMENTE? ¿Y la palabra AJENA?
¿También piensas que los académicos de la lengua tienen «conceptos erróneos»?
Puede que para los academicos hackear sea ilegal, pero dime tu como puedes hacer algo seguro si no tienes ni papa de hackear. Tu vete a cualquier biblioteca de universidad donde se imparta informatica y veras que facil encuentras libros de hacking, y por eso no se esta animando a delinquir.
Por otra parte, no se de donde tanta alarma, el unico problema que le encuentro a la sustraccion del ordenador es que no tubieran una copia de esa documentacion, que dudo mucho
Hackear algo es usar algo de forma diferente a la que fue creada. Haciendo que algo funcione de forma mas optima o diferente.
Ser un hacker en algo, seria algo asi como ser «un hacha» un tio muy bueno. Esto vale para ordenadores o cualquier cosa.
Lo de entrar en un ordenador ageno usando herramientas desarrolladas por otros no es hackimg.
Estos por ejemplo si fueron hackers en su dia (y no usaban ordenadores)no por que escucharan lo que se suponia que no se podia escuchar, si no por que usaban los materiales a su disposicion de forma ingeniosa 😉 http://ec1ame.com/video1/Hackers%20del%20espacio.wmv
Diccionario de la lengua española © 2005 Espasa-Calpe: hacker
1.(voz i.) com. inform. Persona muy aficionada y hábil en informática que entra ilegalmente en sistemas y redes ajenas.
Es un diccionario de Espasa Calpe, no es el oficial de la Real Academia Española.
No es por pedantería, es que en esa editorial sigo trabajando en esos temas…
En el Diccionario Panhispánico de Dudas si figura una referencia a Hacker.
pirata informático. Traducción recomendada para la voz inglesa hacker, ‘persona con grandes habilidades en el manejo de ordenadores, que utiliza sus conocimientos para acceder ilegalmente a sistemas o redes ajenos’: «Un pirata informático logró jaquear los sistemas de seguridad» (Clarín@ [Arg.] 19.6.05).
Diccionario panhispánico de dudas ©2005
Real Academia Española © Todos los derechos reservados
«En 2010 y 2011 hubieron 5408 incidentes…» Oh, oh… Mejor «En 2010 y 2011 hubo 5408 incidentes…» ¿no? Sorry por la corrección repelente (bórrame en cuanto corrijas o no me publiques si filtras!) pero el post es normalmente impecable, también de estilo y gramática, y merece seguir siéndolo 😉
Me recordaba a Juegos de Guerra.
Hackear es ilegal, para la galería, como tantas cosa, según convenga. todas las Agencia de Inteligentsia tienen los suyos.
pero como???? no era que solo se roba en el mundo los codigos para los misiles nucleares rusos????? me parece que nos meten la pastilla y deben de haber robado informaciones más importantes sobre algunos proyectos secretos.
Parece que la seguridad es el talon de Aquiles de los programas espaciales y no es un mal exclusivo de la NASA ya que también por ahí hay videos y fotos de unos bloggers rusos que se metieron 4 días seguidos (!) a las instalaciones de Roskosmos sin que nadie les dijera nada.
Supongo que es otra de las consecuencias que traen las reducciones presupuestales…
ferores: el término «hacker» no consta en la DRAE tal y como dices, pero sí en WordReference. Y está claro que no sabes ni lo que dices, pues un hacker es muchas cosas, pero desde luego NO es un cracker, que sí tiene mucho (en algunos aspectos y con muchos matices) con lo ajeno e «ilegal» (donde ilegal es una palabra demasiado fuerte según el caso y según quién lo diga).
Gary McKinnon, -bajo nickname Solo- entró hace unos años en los sistemas de la NASA, «sólo» para saber si estaban ocultando información sobre proyectos militares y si estaban en posesión (ejem) de naves digamos «alternativas-no-humanas». En una entrevista televisada por la BBC, alegó que pudo acceder a redes militares tan sólo usando un script en Perl que buscaba contraseñas que tuvieran cero caracteres; en otras palabras su alegación sugería que en esas redes existían ordenadores con la contraseña por defecto aún por activar.
Por cierto que Gary es autista y muy probablemente no sea de los que te «chantajea» con fotos tuyas para «hacerlas circular por ahí» o simplemente se aprovechase de tu línea Web para cualquier «ciber-trastada»
Por otro lado, me parece increíble como una agencia con tanto dinero e invirtiendo tanto en «seguridad cibernética» permite que sus portátiles salgan fuera de sus instalaciones sin un mínimo de protección via cifrado. La NASA utiliza muchísimo software opensource y me consta que cuentan con gente muy bien cualificada en muchos de estos aspectos como para no haber tenido en cuenta un mínimo grado de seguridad. Y ahora que andan con ajustes importantes, una alternativa lo suficientemente robusta, open y libre como TrueCrypt les habría salvado lo poco que les queda de buena reputación en esta cuestión.
Un saludote
Mucho se tienen que torcer las cosas para que no entre en un ordenador de la NASA por la puerta trasera 😉