No todos los días se puede presumir de que una de las agencias espaciales más importantes del planeta haya dedicado parte de su tiempo a redactar una carta para felicitarte por tu trabajo. Esto es lo que le ha sucedido a Roberto Fernández y Antonio Fernandes, dos expertos en ciberseguridad españoles, concretamente nativos de Vigo y del municipio pontevedrés de Arbo, que en un sano pique han conseguido descubrir un fallo de seguridad dentro de los sistemas de la NASA.
Rivalidad para hallar un par de fallos de seguridad en la NASA
Todo comenzó con un mensaje de Antonio Fernandes a su colega de profesión Roberto Fernández, en el que le instaba a competir para ver quién era el que conseguía obtener un fallo, algo que se conoce habitualmente como report, en los sistemas de la NASA. Dicho y hecho, Roberto aceptó el reto y ambos se pusieron manos a la obra para intentar encontrar el fallo antes que el otro.
Solamente necesitaron unos días para que ambos hackers hallasen, casi de manera simultánea, un par de fallos. Antonio Fernandes encontró un bug en la página web de un centro de investigación de la NASA, con el que se podrían llegar a robar las credenciales de sus usuarios con el fin de acceder a diferentes páginas web y sistemas.
To the moon! pic.twitter.com/CXDq1x4WMI
— Antonio Fernandes (@afernandesvigo) June 28, 2024
Por su parte, Roberto Fernández, conocido en el mundo cibernético como Darkandroider, consiguió dar con un fallo que permitía el acceso a las cookies de sesión a través de una página de error. En ambos casos, los dos hackers consiguieron hacerse con la carta que la NASA envía a todas las personas que les reportan fallos de seguridad y que puedes leer sobre estas líneas.
Por si tu inglés no es del todo fluido, podemos destacar que la misiva, que llega a los interesados en forma de PDF, empieza saludándoles con un ‘en nombre de la Administración Nacional de Aeronáutica y el Espacio y de la Política de Revelación de Vulnerabilidades de la NASA, queremos reconocer tu esfuerzo como investigador independiente de seguridad, tanto en identificar la vulnerabilidad que has enviado como por seguir las políticas y guías de la VDP de la NASA reportándolo responsablemente a nosotros’.
Este tipo de iniciativas, conocidas como Bug Bounty en el mundo de la ciberseguridad, es cada vez más habitual en las grandes compañías del mundo, que buscan recompensar a las personas que utilizan parte de su tiempo libre para ayudar a detectar errores que podrían ser utilizados por actores malintencionados para acceder a sus sistemas y sembrar el caos online, además de servir para realizar estafas online y otros delitos. En esta ocasión, han sido dos expertos gallegos los que han ayudado a la NASA a asegurar sus dominios.
El artículo Dos gallegos son felicitados por la NASA mediante una carta: ha logrado hackear sus sistemas fue publicado originalmente en Urban Tecno.
Dejar una contestacion