“El tiempo es oro”. “El dinero se recupera, el tiempo no”. Son frases que repetimos con frecuencia y que nos exhortan a no perder minutos de nuestra vida en cosas que no merecen la pena. Pero si hablamos de medio segundo, ¿no es una fracción casi efímera? No para Andrés Freund. Ese lapso de tiempo casi imperceptible despertó sus sospechas y, más tarde, le ayudó a descubrir un complejo ataque cibernetico que, de no ser identificado a tiempo, podría haber causado estragos.
“Accidentalmente encontré un problema de seguridad mientras cambiaban las pruebas de rendimiento”, publicó el ingeniero en la red social Mastodon. Fue una de las operaciones más largas y sofisticadas para obtener acceso ilegítimo a millones de dispositivos en todo el mundo.
MIRAR: ¿Qué es un atacante de denegación de servicio (DDoS) y cuáles son sus consecuencias?
Freund es un ingeniero de software de 38 años que vive en San Francisco y trabaja en Microsoft. Su trabajo consiste en desarrollar un software de base de datos de código abierto conocido como PostgreSQL, explican en The New York Times.
Recientemente, mientras realizaba algunas tareas de mantenimiento de rutina, Sin darse cuenta, encontró una “puerta trasera” escondida en un software que forma parte del sistema operativo Linux. Una “puerta trasera” es un término informático para una entrada secreta que se utiliza como control remoto con fines maliciosos.
¿Cómo notaste el error? Vio “un montón de síntomas extraños” al actualizar un programa. Se dio cuenta de que utilizaba más capacidad de su procesador y que, principalmente, tardaba medio segundo más en acceder. Esta pequeña fracción de tiempo hizo sonar la alarma en Freund. Finalmente, tras realizar el análisis correspondiente, encontró un sofisticado sistema a partir del cual una organización criminal o una agencia gubernamental estaría detrás de esto.
El ataque fue el llamado ataque a la cadena de suministro, que afecta al software que soporta los programas más conocidos y comunes.
El objetivo del ataque es similar a crear una puerta trasera con una llave especial, que solo ellos tenían, para acceder a cualquier edificio en el mundo que tuviera esa entrada.
“Si hubiera pasado desapercibido, la puerta trasera habría dado a sus creadores una clave maestra para cualquiera de los cientos de millones de computadoras en todo el mundo que ejecutan [el programa]”dijo Alex Stamos, director de confianza de SentinelOne, una firma de investigación de ciberseguridad, a los medios estadounidenses.
Tras el descubrimiento, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtió que la puerta trasera (CVE-2024-3094) está presente en las versiones 5.6.0 y 5.6.1 de una herramienta de datos llamada XZ Utils, y recomendó hasta que se solucione. Los usuarios y desarrolladores utilizarán una versión anterior.
Linux es uno de los sistemas operativos de código abierto más importantes del mundo y es utilizado por la gran mayoría de los servidores del mundo en bancos, hospitales, empresas y gobiernos.
El ingeniero se ha convertido en una superestrella en el entorno informático estadounidense, algo que -según él mismo reconoce- se ha vuelto algo abrumador. Su hazaña fue incluso elogiada por Satya Nadella, CEO de Microsoft, quien expresó en sus redes sociales: “Andrés Freund, con su curiosidad y habilidad, pudo ayudarnos a todos”.
“La seguridad es un deporte de equipo y esta es la cultura que necesitamos en todas partes”añadió Nadella.
