La Oficina del Inspector General de la NASA ha destapado un caso de espionaje digital en el que un ciudadano chino, haciéndose pasar por un investigador estadounidense, ejecutó una campaña de phishing dirigida. El objetivo era robar información sensible de la agencia espacial, así como de universidades y empresas privadas, violando leyes de control de exportaciones durante años.
Ingeniería social aplicada contra sistemas de defensa 🛡️
El ataque se centró en ingenieros y científicos mediante correos electrónicos con enlaces maliciosos. Los empleados de la NASA, engañados por la identidad falsa, proporcionaron credenciales sin verificar. El software de defensa estadounidense era el blanco, explotando la confianza en redes académicas y gubernamentales. Este método, aunque simple, logró evadir controles de seguridad durante años hasta ser detectado.
El arte de ser otro: manual para espías novatos 🕵️
Parece que el espionaje moderno no requiere gadgets de película, solo un buen perfil falso y un correo electrónico convincente. Mientras la NASA vigilaba el espacio, alguien se colaba en su bandeja de entrada con la sutileza de un vendedor de enciclopedias. Lo más irónico es que, para robar secretos de defensa, bastó con hacerse pasar por un colega de pasillo.