Un hacker conocido como 7h3h4ckv157 ha vuelto a llamar la atención tras descubrir nuevas vulnerabilidades en los sistemas de la NASA. Esta es la segunda vez que logra detectar fallos en la seguridad de la agencia espacial, después de un primer informe en 2022, donde empleó la técnica de Cross-Site Scripting (XSS) para explotar debilidades en su sitio web. A pesar de la reconocida seguridad de la NASA, el hacker ha evidenciado que sus sistemas son susceptibles a ataques similares a los que pueden afectar a otras organizaciones.
A la segunda va la vencida
El XSS se refiere a un tipo de ataque que permite a los hackers inyectar código malicioso en los navegadores de los usuarios, lo que puede resultar en el robo de información sensible, como contraseñas. Este ataque se produce cuando la página no maneja adecuadamente los datos ingresados por los usuarios. En su primera incursión, el hacker no recibió reconocimiento ni recompensa por su hallazgo, lo que generó cierto descontento en la comunidad de hackers éticos.
No obstante, en esta ocasión, la NASA ha decidido reconocer su labor, enviándole una carta de agradecimiento firmada por Mike Witt, responsable de seguridad de la información de la agencia. Esta acción destaca la importancia del reconocimiento dentro del campo de la ciberseguridad y refuerza el valor de las investigaciones de seguridad realizadas por individuos externos.
A pesar de que el hacker no ha revelado detalles sobre la nueva vulnerabilidad identificada, esta situación subraya la necesidad de revisiones constantes de seguridad en sistemas críticos como los de la NASA. La agencia ha optado por no proporcionar información específica sobre el tipo de vulnerabilidad, indicando que se debe asegurar que el fallo esté completamente resuelto antes de hacer una divulgación pública. Rumores sugieren que podría ofrecer más información en su blog en el futuro.
