Cómo ha sido el hackeo a la NASA usando una Raspberry Pi para robar documentos confidenciales

Sí, la NASA fue hackeada de nuevo y en esta ocasión se llevaron documentos confidenciales relacionados con las misiones a Marte. Lo preocupante de esto, además del robo de información, es que se demostró que la agencia tiene graves fallos de seguridad, ya que la brecha estuvo ahí durante 10 meses y se logró usando una Raspberry Pi.

Tras una auditoría publicada por la Oficina del Inspector General de la NASA (OIG), se confirmó que la agencia había sido hackeada desde abril de 2018 por medio de una Raspberry Pi no autorizada que se conectó a los servidores del Laboratorio de Propulsión a Chorro de la NASA (JPL).

La NASA tiene graves fallos de seguridad informática

De acuerdo a la auditoría, la Raspberry Pi estuvo conectada a los servidores del JPL durante 10 meses antes de que se percataran de su existencia. Debido a que las redes de la NASA son compartidas y no segmentadas, los atacantes tuvieron oportunidad de moverse por toda la red, por lo que lograron llegar, por ejemplo, a la Red de Espacio Profundo (DNS), el sistema de telecomunicaciones científicas más grande y sensible del mundo, así como a otros sistemas del JPL.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

En qué se parece la ciberseguridad a las batallas medievales

Últimamente todo el mundo habla de transformación digital, aunque no está muy claro qué significa. Un posible significado sería aprovechar la tecnología para mejorar los procesos y, en definitiva, vender más. Pero hay un elemento básico que frena a muchas empresas y negocios a la hora de dar los primeros pasos: la seguridad. El ataque de un virus informático puede parar la actividad de una empresa durante varios días, de hecho, 6 de cada 10 pymes víctimas de un ciberataque no consigue superarlo y tiene que cerrar en los seis meses siguientes.

Existe la creencia de que la ciberseguridad solo afecta a las grandes corporaciones o a los bancos, pero la realidad no es tan simple. Las grandes empresas conocen perfectamente los peligros a los que se enfrentan y por ello invierten mucho en hacerlos frente. Mientras, las pequeñas empresas creen estar a salvo por su tamaño, pero la realidad es que casi la mitad de los ataques se dirigen a ellas, en concreto un 43%.

Quedaron atrás los ataques de los hackers antisistema desde su garaje, para conseguir entrar en la red interna de algún gobierno o simplemente para causar el caos. Lo que todos buscan hoy en día es la información, ahora la motivación siempre es económica. Los ciberdelincuentes actuales funcionan como empresas, compran y venden información, tienen desarrollos propios y su objetivo empresarial es robar datos y claves de acceso, en definitiva, algo de lo que obtener beneficio económico.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

Cómo proteger correctamente un disco duro conectado a la red y evitar que roben tus datos

Con el paso del tiempo acumulamos una gran cantidad de información que necesitamos almacenar en algún lugar. Por suerte contamos con múltiples opciones en este sentido. Tenemos la posibilidad clásica de guardar películas, fotos, archivos de vídeo o cualquier cosa en el disco duro de nuestro dispositivo. Sin embargo, normalmente acaba siendo insuficiente. Ahí entran en juego otras opciones como discos externos, almacenamiento en la nube o discos duros servidores (o NAS). En este artículo nos vamos a centrar en este último caso. Vamos a dar algunos consejos para mantener la seguridad en un disco duro conectado a la red.

Cómo proteger un disco duro conectado a la red

Gracias a contar con un disco duro conectado a la red podemos obtener diferentes beneficios. Por otro lado, podemos guardar todo tipo de archivos y poder liberar así espacio en el ordenador o dispositivos móviles. Pero, por otra parte, al tener un disco duro conectado a la red, también podremos acceder a esos archivos desde cualquier sitio, simplemente con tener conexión a Internet.

Cifrar el acceso al disco duro

Una medida básica es cifrar correctamente el acceso al disco duro. Normalmente un disco duro conectado por LAN y al que podemos acceder por Internet ofrece la posibilidad de instalar aplicaciones en el móvil u ordenador para entrar desde cualquier sitio. Eso hay que tenerlo presente y evitar posibles intrusos.

Read more

Share and Enjoy

  • Facebook
  • Twitter
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS