La NASA desmintió que el helicóptero Ingenuity, uno de los instrumentos de exploración del rover Perseverance, cuente con un software susceptible a ser hackeado.
La aclaración fue hecha por la Agencia Espacial de Estados Unidos luego de que varios medios reportaron que el Ingenuity contaba con un software de The Apache Software Foundation, el log4j, vulnerable a ciberataques debido a una falla de ciberseguridad.
“El helicóptero Ingenuity de la NASA no funciona con Apache, no utiliza log4j y no es susceptible a la vulnerabilidad de log4j”, dijo un portavoz de la NASA al medio Futurism.
“La NASA se toma muy en serio la ciberseguridad, y por esta misma razón, no discutimos temas específicos sobre los aspectos de ciberseguridad de nuestros artefactos”, agregó.
Log4j es una biblioteca de código abierto desarrollada por Java.
Los reportes que señalaban que el helicóptero Ingenuity de la NASA era vulnerable a un ciberataque o hackeo comenzaron luego de que, a mediados de diciembre de este año, expertos en ciberseguridad hicieron público un fallo en la ciberseguridad de log4j. Según los expertos, el fallo podría ser utilizado “por varios años” debido a que un sinfín de dispositivos —unos 3 mil millones— utilizan Java, y varios de ellos tienen cargada la biblioteca de código log4j.
Varios medios ligaron el fallo de seguridad difundido por expertos con la posibilidad de que el Ingenuity pudiera ser hackeado debido a que, en junio de 2021, The Apache Software Foundation publicó un mensaje en Twitter en el que presumía que el Ingenuity usaba log4j.
Tras la polémica, Apache eliminó el mensaje.
“Desinformamos al decir que Apache log4j es parte de la misión Mars 2020 y el helicóptero Ingenuity. Eliminamos el mensaje y enviamos nuestras más sinceras disculpas a la NASA por el error”, señaló la Fundación Apache.
