Durante años, las comunicaciones entre la Tierra y las naves espaciales de la NASA han sido vulnerables a ataques informáticos, hasta que una inteligencia artificial detectó un fallo y lo corrigió en tan solo cuatro días.
La vulnerabilidad fue identificada por una IA. El algoritmo, desarrollado por la startup californiana AISLE, se implementó en el software de seguridad CryptoLib, que protege las comunicaciones espacio-tierra. Este defecto podría haber permitido a los hackers tomar el control de numerosas misiones espaciales, incluyendo, según investigadores de ciberseguridad, los rovers de la NASA en Marte.
Investigadores de ciberseguridad de AISLE escribieron: “Durante tres años, un sistema de seguridad diseñado para proteger las comunicaciones entre naves espaciales y tierra ha tenido una vulnerabilidad que podría comprometer esa protección.” En una publicación de blog en el sitio web de la compañía se describe la vulnerabilidad. “Este fallo de software representa una amenaza para la infraestructura espacial valorada en miles de millones de dólares y las misiones científicas que lleva a cabo.”
Los investigadores indicaron que descubrieron una vulnerabilidad en el sistema de autenticación, que podría ser explotada a través de credenciales de empleados comprometidas. Por ejemplo, un atacante podría acceder a nombres de usuario y contraseñas de personal de la NASA mediante técnicas de ingeniería social, como el phishing o la propagación de virus informáticos en memorias USB que se dejan al alcance de los empleados.
“Esta vulnerabilidad convierte una configuración de autenticación normal en un arma”, escribieron los investigadores. “Un atacante… podría inyectar comandos arbitrarios que se ejecutan con privilegios de sistema completos.”
En otras palabras, un atacante podría secuestrar remotamente una nave espacial o simplemente interceptar los datos intercambiados con el control terrestre.
Afortunadamente, el acceso a las naves espaciales a través de este fallo en CryptoLib requiere que el atacante tenga acceso a un sistema local, lo que “reduce la superficie de ataque en comparación con una vulnerabilidad que pudiera ser explotada de forma remota”, según indicaron los investigadores en su publicación.
Los investigadores señalaron que la vulnerabilidad persistía en el software de autenticación, a pesar de múltiples revisiones manuales del código en los últimos tres años. El “analizador automatizado” de AISLE pudo detectar y ayudar a resolver el problema en cuatro días, lo que subraya el potencial de estas herramientas para detectar vulnerabilidades de ciberseguridad.
“Las herramientas de análisis automatizado son cada vez más importantes”, escribieron los investigadores. “Las revisiones manuales siguen siendo valiosas, pero los analizadores automatizados pueden examinar todo el código de forma sistemática, informar sobre patrones sospechosos y continuar funcionando a medida que evoluciona el código.”
