Un ingeniero evitó un ciberataque global al notar que un programa demoraba medio segundo más en cargar
En el día a día, se repiten refranes como “el tiempo es oro” o “el dinero se recupera, el tiempo no”, instando a no malgastar ni un solo minuto de nuestras vidas en actividades que no lo merecen.
(Leer más: ¿Cómo ocurre un ataque de ransomware? Esto es lo que debe saber).
En medio de una rutina de mantenimiento, el ingeniero descubrió inadvertidamente una “puerta trasera” oculta en un software que forma parte del sistema operativo Linux. Las “puertas traseras” son entradas secretas utilizadas en informática como acceso remoto para fines maliciosos.
(Seguir leyendo: ¿Lo han hackeado? América Latina tendrá agencia para combatir a ciberdelincuentes y así funcionará).
“Encontré accidentalmente un problema de seguridad mientras hacía pruebas de rendimiento de cambios”, compartió el ingeniero en la plataforma de redes sociales Mastodon.
Este hallazgo reveló una de las operaciones más complejas y prolongadas destinadas a obtener acceso ilegítimo a millones de dispositivos en todo el mundo. Un asunto de segundos que marcó la diferencia.
¿Cómo detectó el error en el sistema?
Esta pequeña fracción de tiempo activó una alarma en Freund. Tras un análisis exhaustivo, descubrió un sistema sofisticado detrás del cual podrían estar una organización criminal o una agencia gubernamental.
(Le puede interesar: ¿Cómo puede saber si las extensiones que tiene en Google Chrome son seguras?).
Este tipo de ataque, conocido como ataque de cadena de suministro, afecta al software que sustenta programas ampliamente utilizados.
“Si hubiera pasado desapercibido, la puerta trasera habría dado a sus creadores una clave maestra para cualquiera de los cientos de millones de computadoras en todo el mundo que ejecutan [el programa]”, explicó Alex Stamos, director de confianza de SentinelOne, una firma de investigación en ciberseguridad, a ‘The New York Times’.
(Puede ver: Estas son las ciberamenazas más comunes en los videojuegos).
Tras el descubrimiento, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtió sobre la presencia de esta puerta trasera (CVE-2024-3094) en las versiones 5.6.0 y 5.6.1 de una herramienta de datos llamada XZ Utils. Recomendaron a los usuarios y desarrolladores que utilicen versiones anteriores hasta que se resuelva el problema.
(Continuar leyendo: Estos son los tres nuevos virus que amenazan la seguridad de los celulares Android).
Este hallazgo catapultó a Freund a la fama en el mundo de la informática estadounidense, algo que él mismo admite que resulta abrumador. Su logro fue elogiado incluso por Satya Nadella, director ejecutivo de Microsoft, quien expresó en sus redes sociales: “Con su curiosidad y habilidad, Andrés Freund nos ayudó a todos”.
Más noticias
*Este contenido fue reescrito con la asistencia de una inteligencia artificial, basado en información de El Comercio (GDA), y contó con la revisión de la periodista y un editor.