Un ingeniero evitó un ciberataque global al notar que un programa demoraba medio segundo más en cargar

Pero, ¿qué pasa con una fracción tan diminuta como medio segundo? Para Andrés Freund, esta ínfima porción de tiempo no pasó desapercibida. Más bien, encendió sus alarmas y lo llevó a descubrir un sofisticado ciberataque que, de no haber sido detectado a tiempo, podría haber ocasionado estragos. 

(Leer más: ¿Cómo ocurre un ataque de ransomware? Esto es lo que debe saber). 

Freund, un ingeniero de software de 38 años radicado en San Francisco y empleado de Microsoft, se dedica al desarrollo de un software de base de datos de código abierto conocido como PostgreSQL, según informa ‘The New York Times’.

En medio de una rutina de mantenimiento, el ingeniero descubrió inadvertidamente una “puerta trasera” oculta en un software que forma parte del sistema operativo Linux. Las “puertas traseras” son entradas secretas utilizadas en informática como acceso remoto para fines maliciosos.

(Seguir leyendo: ¿Lo han hackeado? América Latina tendrá agencia para combatir a ciberdelincuentes y así funcionará). 

“Encontré accidentalmente un problema de seguridad mientras hacía pruebas de rendimiento de cambios”, compartió el ingeniero en la plataforma de redes sociales Mastodon. 

Este hallazgo reveló una de las operaciones más complejas y prolongadas destinadas a obtener acceso ilegítimo a millones de dispositivos en todo el mundo. Un asunto de segundos que marcó la diferencia.

Freund observó “un puñado de síntomas raros” al actualizar un programa. Notó un aumento en el uso de la capacidad del procesador y, sobre todo, una demora de medio segundo en el acceso.

Esta pequeña fracción de tiempo activó una alarma en Freund. Tras un análisis exhaustivo, descubrió un sistema sofisticado detrás del cual podrían estar una organización criminal o una agencia gubernamental.

(Le puede interesar: ¿Cómo puede saber si las extensiones que tiene en Google Chrome son seguras?). 

Este tipo de ataque, conocido como ataque de cadena de suministro, afecta al software que sustenta programas ampliamente utilizados.

“Si hubiera pasado desapercibido, la puerta trasera habría dado a sus creadores una clave maestra para cualquiera de los cientos de millones de computadoras en todo el mundo que ejecutan [el programa]”, explicó Alex Stamos, director de confianza de SentinelOne, una firma de investigación en ciberseguridad, a ‘The New York Times’.

El objetivo de este ataque es similar a crear una puerta trasera con una llave especial que solo ellos poseen, permitiendo acceder a cualquier edificio del mundo con esa entrada.

(Puede ver: Estas son las ciberamenazas más comunes en los videojuegos).

Tras el descubrimiento, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtió sobre la presencia de esta puerta trasera (CVE-2024-3094) en las versiones 5.6.0 y 5.6.1 de una herramienta de datos llamada XZ Utils. Recomendaron a los usuarios y desarrolladores que utilicen versiones anteriores hasta que se resuelva el problema.

Linux es uno de los sistemas operativos de código abierto más importantes del mundo y es utilizado por la mayoría de los servidores en bancos, hospitales, empresas y gobiernos.

(Continuar leyendo: Estos son los tres nuevos virus que amenazan la seguridad de los celulares Android).

Este hallazgo catapultó a Freund a la fama en el mundo de la informática estadounidense, algo que él mismo admite que resulta abrumador. Su logro fue elogiado incluso por Satya Nadella, director ejecutivo de Microsoft, quien expresó en sus redes sociales: “Con su curiosidad y habilidad, Andrés Freund nos ayudó a todos”.