Ingeniero evitó ciberataque global por error de segundos: se habría planeado hace dos años

Freund se encontró con un problema de seguridad de forma accidental, que impidió el progreso de una operación diseñada a obtener acceso a millones dispositivos.
Ciberataque
Ciberataque Crédito: iStock

El ingeniero Andrés Freund compartió recientemente en la red social Mastodon un hallazgo que podría haber tenido repercusiones significativas en la seguridad informática a nivel mundial.

Según su relato, mientras realizaba pruebas de rendimiento de cambios en un programa, Freund se encontró con un problema de seguridad de forma accidental, lo que impidió el progreso de una operación diseñada para obtener acceso ilegítimo a millones de dispositivos en todo el mundo.

Puede leer: Por un supuesto ciberataque, el concurso para elegir personero de Medellín fue suspendido

El descubrimiento se produjo cuando Freund notó algunas fallas mientras actualizaba un programa, entre las que destacaba un aumento en el uso del procesador y un ligero retraso en el acceso. Estos indicios, aparentemente insignificantes, desencadenaron una investigación más profunda por parte de Freund, quien eventualmente descubrió una compleja operación de engaño que se había estado gestando durante más de dos años.

Según expertos en ciberseguridad como Lukasz Olejnik, la sofisticación de la operación y el tiempo invertido en ella sugieren la participación de una entidad organizada, posiblemente una agencia de inteligencia estatal.

“El tiempo dedicado a esta operación de engaño, la sofisticación del sistema de puerta trasera y su código, todo indica hacia una organización o agencia que puede permitirse un proyecto así. Es mucho más probable que se haya hecho pagando sueldos”, dijo Olejnik.

El ataque, clasificado como un ataque de la cadena de suministro, tenía como objetivo una herramienta de compresión utilizada en el sistema operativo Linux, que es ampliamente utilizado en millones de dispositivos en todo el mundo. Mediante la manipulación de esta herramienta, los atacantes esperaban crear una "puerta trasera" que les otorgaría acceso privilegiado a sistemas en los que estuviera presente.

Lo más preocupante de este incidente es que el control de programas esenciales como este a recaen en desarrolladores voluntarios, que dedican su tiempo de forma altruista.

En este caso, el atacante se infiltró en el proceso de desarrollo, utilizando técnicas de ingeniería social para ganarse la confianza del responsable del código y, eventualmente, insertar código malicioso en la actualización del software.

A pesar de que este incidente fue detectado a tiempo gracias a la vigilancia de Freund, pone de manifiesto la vulnerabilidad inherente en el modelo de desarrollo de software de código abierto y la importancia de mantener una vigilancia constante sobre la seguridad cibernética. Es un recordatorio de que, incluso, el software, aparentemente menos relevante puede convertirse en un objetivo para los actores maliciosos.

Le puede interesar: Rama Judicial restableció los términos judiciales tras ciberataque

"Es una prueba contundente de que incluso el software de nicho u oscuro, semihuérfano, puede ser un asunto de seguridad nacional e internacional. Es un coste oculto del software. Por otro lado, nadie puede culpar al mantenedor de XZ, no hay una amplia elección de desarrolladores para este tipo de software”, añadió el experto.

El caso de Andrés Freund sirve como ejemplo de la importancia de la comunidad de desarrolladores y de la necesidad de estar alerta ante posibles amenazas en el ciberespacio. Aunque este incidente fue resuelto con éxito, subraya la necesidad de seguir fortaleciendo las defensas en línea y de fomentar una cultura de seguridad cibernética en todos los niveles.


Tecnología

Los cinco celulares con mejores cámaras para tomar fotos y videos en el Mundial 2026

Estos cinco celulares destacan por sus cámaras para tomar fotos y grabar videos con mayor detalle durante el Mundial 2026.
Cinco celulares destacan en 2026 por sus sistemas de cámaras para tomar fotos y grabar videos durante el Mundial.



[Video] Presuntos ladrones transportaban dos terneros en un automóvil en vía de Boyacá

El hecho se presentó en la vía Tibasosa - Sogamoso en inmediaciones del sector conocido como Jardines de la Esperanza

Gobierno identifica los 10 departamentos con mayor riesgo de condiciones secas por el fenómeno de El Niño

El IDEAM confirmó que las condiciones tipo El Niño ya está presente en el océano Pacífico y seguirá fortaleciéndose durante el segundo semestre de 2026. El Gobierno identificó diez departamentos en mayor riesgo por el aumento de temperaturas, la disminución de lluvias y el riesgo de incendios forestales.

🔴 En vivo | Argentina vs Cabo verde; 16avos de final mundial 2026

Lionel Messi y Vozinha tendrán un enfrentamiento único.

Colombia vs. Ghana: las figuras que podrían complicar a la 'tricolor' en el juego por 16avos del Mundial 2026

Martín De Francisco analizó las fortalezas de Ghana, el momento de Luis Díaz y la posible formación de Colombia antes del partido del Mundial.

Exclusivo: este sería el nuevo jefe de las disidencias en Cauca tras la baja de alias Marlon

Alias Marlon, cabecilla de las disidencias de las Farc en Cauca.

Gustavo Petro habló con Donald Trump: pidió su retiro y el de Verónica Alcocer de la lista OFAC

Gustavo Petro y Donald Trump, llamada diplomática

¿Hija de Germán Vargas Lleras estaría en la baraja para un ministerio?

Según la información conocida, una de las personas que también estaría interesada en asumir el eventual Ministerio de la Creatividad sería Clemencia Vargas, hija del fallecido Germán Vargas Lleras.

'Teníamos dos opciones, sacarlo con vida o aliviar su sufrimiento humano': bombero que rescató al vigilante Hernán Gil

Hernán Gil, de 43 años, fue rescatado con vida tras permanecer casi ocho días bajo un edificio colapsado por los sismos registrados en Venezuela.

Fabio Arjona, ministro designado de Ambiente, fija su posición sobre el fracking: "No hay ninguna barrera tecnológica insalvable"

Uno de los primeros temas abordados durante la entrevista fue la política frente al fracking.

Se siguen confirmando nombres para el gabinete de Abelardo de la Espriella, anticipados por La FM

Abelardo de la Espriella

🔴 En vivo | Suiza vs Argelia; juego por 16avos de final del mundial 2026

El duelo definitivo cerrará la noche del 2 de julio del mundial.

🔴 En vivo | Croacia vs. Portugal; por un cupo en 8avos

El ganador jugará contra España.