🛰️ Una IA encuentra una vulnerabilidad en la NASA que permitiría tomar el control de las misiones espaciales
El problema se encontraba en el software CryptoLib, utilizado para proteger los intercambios entre las naves espaciales y los centros en tierra. Si hubiera sido explotado por atacantes, estos habrían podido enviar comandos maliciosos con derechos de acceso completos, poniendo así en peligro infraestructuras espaciales valoradas en miles de millones de dólares.
Un selfi tomado por el rover Perseverance de la NASA en Marte.
Crédito: NASA
El algoritmo de ciberseguridad de la startup californiana AISLE identificó el problema en el sistema de autenticación. A diferencia de una vulnerabilidad explotable de forma remota, esta requería acceso local en un momento específico, lo que limitaba las posibilidades de ataque. No obstante, seguía siendo peligrosa, ya que podía activarse con credenciales robadas, por ejemplo, a través de phishing o la infección de una unidad USB.
A pesar de las verificaciones humanas repetidas del código durante tres años, nadie había detectado esta vulnerabilidad. La herramienta automatizada de AISLE, impulsada por IA, examinó todo el código fuente y señaló anomalías sospechosas en pocos días.
Una corrección rápida permitió evitar cualquier incidente. Este caso muestra el papel creciente de los analizadores automatizados en ciberseguridad. Estas herramientas funcionan continuamente, se adaptan a la evolución del software y ofrecen una vigilancia permanente ante amenazas que cambian constantemente.
En el futuro, el uso de tales tecnologías podría generalizarse para proteger las misiones espaciales y otras infraestructuras sensibles. Las herramientas de análisis automatizado permiten un examen completo y rápido, reforzando así la solidez de los sistemas contra los ataques.