2 feb. 2016

AnonSec ataca la red de la NASA e intenta estrellar un drone

Una vez más el grupo de Hacking llamado "AnonSec" atacó con éxito la National Aeronautics Space Administration (NASA) robando 276 GB de datos que incluyen 631 videos de los radares de aeronaves; 2.143 registros de vuelo y credenciales de 2.414 empleados de la NASA, incluyendo direcciones de correo electrónico y números de contacto.

El grupo también publicón un eZine con los detalles muy interesantes y jugosos del ataque y la forma en que se comprometieron los sistemas de la NASA.
El ataque original contra la NASA no fue planeado inicialmente por los miembros de AnonSec, pero el ataque se profundizó después de la propagación de malware Gozi que afectó a millones de sistemas hace un año. Después de tomar conocimiento de los servidores de la NASA, presuntamente por personal interno, AnonSec analizó su red para averiguar cuántos sistemas eran penetrables.

El grupo realizó ataques de Bruteforcing contra SSH al usuario "root" y sólo les tomó 0,32 segundos debido a la política de contraseña débil, luego el grupo accedió a la red interna y a través de herramienta de sniffing pudieron acceder a mas información sensible.

Los atacantes también accedieron a la red Global Hawk Drones, especializada en operaciones de vigilancia e intentaron estrellar un dron de U$S222.7 millones en el Océano Pacífico. La notificación de una falla de seguridad en el plan de vuelo inusual salvó el drone.

Después de este episodio, AnonSec perdió su control sobre los servidores comprometidos de la NASA y parece que todo volvió a la normalidad, pero el episodio marca la gravedad en que se encuentra la seguridad nacional de un país como EE.UU.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!