El malware está alcanzando nuevas alturas, y va al Espacio a través de un medio extraíble que lleva el W32.Gammima.AG
malware que roba contraseñas a la Estación Espacial Internacional. De acuerdo con SpaceRef.com :
«W32.Gammima.AG worm es un virus de juegos de nivel 0 destinado a recopilar información personal. El virus nunca fue una amenaza para ninguno de los equipos utilizados para cmd y cntl y no tuvo ningún efecto adverso en las Operaciones de la ISS. La teoría es un virus en la carga inicial del software o posiblemente transferido desde una tarjeta compact flash personal. Trabajar con rusos (y otros socios) en relación con los procedimientos en tierra para proteger el equipo volado en el futuro. Se observó que la mayoría de las computadoras portátiles IP y algunas de las computadoras portátiles de carga útil NO proporcionaban programas informáticos de protección y detección de virus .»
Al revisar algunos de los informes diarios de la Estación Espacial Internacional, parece que la gente por encima de nosotros puede estar haciendo más actualizaciones de firmas de antivirus y escaneando los medios extraíbles que llegan que los usuarios promedio de Internet aquí en la Tierra. El problema es que este enfoque solo mitiga el riesgo de infección de amenazas conocidas. ¿Cuánto falta para que las computadoras portátiles de la ISS empiecen a llamar a un comando y control de botnet aquí en la Tierra al infectar sus computadoras portátiles con un malware indetectable por su escáner AV?
Ryan Singel de Wired cita al portavoz de la NASA Kelly Humphries diciendo que «Esta no es la primera vez que hemos tenido un gusano o un virus, no es una ocurrencia frecuente, pero no es la primera vez :
«La NASA restó importancia a la noticia, llamando al virus principalmente una «molestia» que estaba en las computadoras portátiles no críticas de la estación espacial utilizadas para cosas como el correo electrónico y los experimentos nutricionales. La NASA y sus socios en la estación espacial ahora están tratando de averiguar cómo el virus llegó a bordo y cómo prevenirlo en el futuro, según Humphries.»
Además, de acuerdo con el Informe Final de 2007 del Informe de Seguridad Independiente de la Estación Espacial Internacional, alguien debe informar a la NASA sobre por qué el escaneo trimestral de vulnerabilidades deja una ventana abierta de oportunidades para la explotación a través de exploits del lado del cliente ejecutados contra las computadoras portátiles de la tripulación:
«El software y las estaciones de trabajo que realizan funciones de comunicación y mando también tienen varias medidas de seguridad. La seguridad de las estaciones de trabajo MCC se rige y es coherente con la Política Nacional de Garantía de la Información para los Sistemas Espaciales de los Estados Unidos. Todas las estaciones de trabajo para el comando y la telemetría son monitoreadas continuamente por un software de protección antivirus y espía estándar y se escanean trimestralmente en busca de vulnerabilidades utilizando el software de seguridad estándar más reciente de la industria. La protección por contraseña está implementada en todas las estaciones de trabajo y solo ciertos usuarios/cuentas pueden acceder a los servidores de comandos de ISS, que requieren una contraseña adicional. El acceso a los comandos de la ISS se limita aún más al particionar los comandos disponibles por grupos de usuarios, y los usuarios solo tienen acceso a los comandos necesarios para realizar la función de esa disciplina. Para proporcionar un control de calidad de los comandos, se requieren dos personas para realizar un comando. Finalmente, todos los comandos al vehículo están encriptados y deben pasar por una serie de comprobaciones de validez y autenticación.»
¿Se pregunta qué software antivirus están ejecutando en la Estación Espacial Internacional? Los informes diarios que detallan las actividades de los miembros de la tripulación proporcionan algunos detalles interesantes :
- Estado en órbita de la ISS 08/14/08-Trabajando en la computadora portátil RSS – 2 rusa, Sergey Volkov pasó tarjetas flash de fotos digitales de estiba a través de una verificación de virus con la aplicación Norton AntiVirus
- Estado en Órbita de la ISS 11/14/07-Yuri también tuvo aproximadamente una hora reservada para inspeccionar los sistemas OpsLAN/Ethernet de la computadora RS a bordo, incluida la verificación del equipo portátil, familiarizarse con funciones de cableado y asignaciones de computadoras portátiles, comprobación de actualizaciones de firmas antivirus en la computadora portátil RSS2 y comprobación de repuestos & kits de accesorios
- Estado en órbita de la ISS 21/08/08 – Sergey comprobó el estado en órbita de otra computadora portátil rusa, hoy RSK-1, en busca de virus de software escaneando sus discos duros y un disco fotográfico con la aplicación Norton AntiVirus
- ISS 22/08/08-CDR Volkov comenzó su día enlazando los datos Norton AntiVirus (NAV) de ayer desde el escaneo de computadora portátil RSK – 1
Ya que es bastante lógico suponer que la ISS está fuertemente conectada en red utilizando protocolos que el malware se puede propagar fácilmente a pesar de no haber sido escrito originalmente y estar destinado a llegar a la Estación Espacial Internacional, la NASA definitivamente debería tomarse esta situación más en serio a continuación para llamar a una «molestia».
Imagen cortesía de la NASA.