Un ingeniero de Microsoft evitó un inminente y masivo ciberataque global gracias a un pequeño detalle: medio segundo. Un corto periodo de tiempo que le permitió tener la información necesaria para tomar una decisión que evitara un problema en millones de dispositivos.
Andrés Freund, desarrollador de software, es el protagonista de esta historia. Su descubrimiento accidental durante las pruebas rutinarias de rendimiento de los cambios de programa reveló una sofisticada trampa cibernética que podría haber tenido consecuencias para millones de usuarios y dispositivos en todo el mundo.
La historia de este ingeniero comienza durante una actualización de software. Mientras trabajaba en un programa, Freund notó algo inusual: un aumento de medio segundo en el tiempo de acceso. Esto despertó su curiosidad y lo llevó a investigar más a fondo.
“Accidentalmente encontré un problema de seguridad mientras cambiaban las pruebas de rendimiento”, publicó en Mastodon.
Ese medio segundo extra se convirtió en el primer indicio de un elaborado ciberataque que, Si no se hubiera detectado a tiempo, habría tenido consecuencias en muchos lugares.
La investigación de Freund reveló que no se trataba de un ataque cualquiera. Fue un ataque a la cadena de suministro, una estrategia utilizada para comprometer el software que soporta programas y sistemas operativos.
En este caso, el objetivo era una herramienta de compresión utilizada en el sistema operativo Linux, conocida como XZ Utils. El ingeniero de Microsoft se dio cuenta de que el atacante había colaborado durante más de dos años con el encargado de actualizar este software, utilizando técnicas de ingeniería social para ganarse su confianza y, eventualmente, colocar código malicioso.
El hallazgo no sólo expuso esta trampa, sino que también destacó una cruda realidad en el mundo del desarrollo de software: la seguridad puede verse comprometida fácilmente, incluso en programas esenciales de código abierto mantenidos por desarrolladores voluntarios.
“Es muy poco probable que haya sido obra de aficionados. No hubo recompensas inmediatas”, afirmó el investigador y consultor independiente en ciberseguridad Lukasz Olejnik.
Este ataque requirió no sólo habilidades técnicas sino también una considerable dedicación y paciencia por parte de los perpetradores, sugiriendo la posible participación de una organización o agencia respaldada por algunas autoridades.
Olejnik también señala que actualmente “hay mucha gente agotada con el software, tanto de código abierto como comercial”, situación que pone a los desarrolladores a enfrentar cargas de trabajo abrumadoras y, en muchos casos, a trabajar con pocos recursos para abordar adecuadamente las amenazas a la seguridad. .
Finalmente, Freund reconoció la importancia de la suerte en su descubrimiento, pero advierte que no se puede depender únicamente de ella en el futuro. “No es que crea que no hice nada nuevo. Lo hice. Lo que quiero decir es que tuvimos una suerte irracional y no podemos confiar en algo así de ahora en adelante”, escribió en Mastodon.
La sombra digital se refiere a la huella de información que una persona deja en Internet y otras plataformas. No tener una buena gestión de datos que deje huella digital puede representar un gran riesgo. Aquí algunos ejemplos:
- Primero, la gran cantidad de información personal disponible en Internet. puede ser utilizado por actores maliciosos para perpetrar delitos como fraude, robo de identidad y phishing.
- En segundo lugar, muchas veces los usuarios No son plenamente conscientes del alcance de la información que comparten en línea. o que las aplicaciones recopilen información sobre ellos, lo que reduce su capacidad para controlar su propia privacidad y seguridad.
- Además, brechas de seguridad en plataformas digitales puede exponer grandes cantidades de datos personales.
