Ingeniero evitó ciberataque global por error de segundos: se habría planeado hace dos años

Freund se encontró con un problema de seguridad de forma accidental, que impidió el progreso de una operación diseñada a obtener acceso a millones dispositivos.
Ciberataque
Ciberataque Crédito: iStock

El ingeniero Andrés Freund compartió recientemente en la red social Mastodon un hallazgo que podría haber tenido repercusiones significativas en la seguridad informática a nivel mundial.

Según su relato, mientras realizaba pruebas de rendimiento de cambios en un programa, Freund se encontró con un problema de seguridad de forma accidental, lo que impidió el progreso de una operación diseñada para obtener acceso ilegítimo a millones de dispositivos en todo el mundo.

Puede leer: Por un supuesto ciberataque, el concurso para elegir personero de Medellín fue suspendido

El descubrimiento se produjo cuando Freund notó algunas fallas mientras actualizaba un programa, entre las que destacaba un aumento en el uso del procesador y un ligero retraso en el acceso. Estos indicios, aparentemente insignificantes, desencadenaron una investigación más profunda por parte de Freund, quien eventualmente descubrió una compleja operación de engaño que se había estado gestando durante más de dos años.

Según expertos en ciberseguridad como Lukasz Olejnik, la sofisticación de la operación y el tiempo invertido en ella sugieren la participación de una entidad organizada, posiblemente una agencia de inteligencia estatal.

“El tiempo dedicado a esta operación de engaño, la sofisticación del sistema de puerta trasera y su código, todo indica hacia una organización o agencia que puede permitirse un proyecto así. Es mucho más probable que se haya hecho pagando sueldos”, dijo Olejnik.

El ataque, clasificado como un ataque de la cadena de suministro, tenía como objetivo una herramienta de compresión utilizada en el sistema operativo Linux, que es ampliamente utilizado en millones de dispositivos en todo el mundo. Mediante la manipulación de esta herramienta, los atacantes esperaban crear una "puerta trasera" que les otorgaría acceso privilegiado a sistemas en los que estuviera presente.

Lo más preocupante de este incidente es que el control de programas esenciales como este a recaen en desarrolladores voluntarios, que dedican su tiempo de forma altruista.

En este caso, el atacante se infiltró en el proceso de desarrollo, utilizando técnicas de ingeniería social para ganarse la confianza del responsable del código y, eventualmente, insertar código malicioso en la actualización del software.

A pesar de que este incidente fue detectado a tiempo gracias a la vigilancia de Freund, pone de manifiesto la vulnerabilidad inherente en el modelo de desarrollo de software de código abierto y la importancia de mantener una vigilancia constante sobre la seguridad cibernética. Es un recordatorio de que, incluso, el software, aparentemente menos relevante puede convertirse en un objetivo para los actores maliciosos.

Le puede interesar: Rama Judicial restableció los términos judiciales tras ciberataque

"Es una prueba contundente de que incluso el software de nicho u oscuro, semihuérfano, puede ser un asunto de seguridad nacional e internacional. Es un coste oculto del software. Por otro lado, nadie puede culpar al mantenedor de XZ, no hay una amplia elección de desarrolladores para este tipo de software”, añadió el experto.

El caso de Andrés Freund sirve como ejemplo de la importancia de la comunidad de desarrolladores y de la necesidad de estar alerta ante posibles amenazas en el ciberespacio. Aunque este incidente fue resuelto con éxito, subraya la necesidad de seguir fortaleciendo las defensas en línea y de fomentar una cultura de seguridad cibernética en todos los niveles.


Cultura

Balance de MinCultura: programas culturales llegaron a regiones históricamente excluidas

Ministerio resaltó que el sector cultural contó con el presupuesto más alto de su historia, alcanzando $4,729 billones durante el cuatrienio.
Balance de MinCultura



"Llevamos cuatro días viniendo": el drama de cientos de pacientes para reclamar medicamentos en Bogotá

La Superintendencia Nacional de Salud realizó un operativo sorpresa en este dispensario de medicamentos en Chapinero en Bogotá.

La Corte Constitucional avala el PAE fuera de la jornada escolar que el Gobierno decretó con la emergencia económica por la ola invernal

El alto tribunal aprobó por unanimidad la medida, que cobija a los estudiantes de los 181 municipios afectados por el frente frío en el Caribe.

"No veo ningún tipo de favoritismo hacia Messi": Jorge Barraza sobre Argentina vs. Inglaterra

argentina inglaterra barraza semifinal mundial 2026 messi arbitraje bellingham kane

Centro Democrático pierde apoyos para la Presidencia del Senado; conservadores respaldan a De Luque

El Centro Democrático insistió en que Honorio Enríquez cuenta con experiencia en trabajo legislativo, construcción de consensos y transparencia, argumentos con los que defendió su candidatura para ocupar la presidencia del Senado.

Jaime Lozada cuestiona permisos de la JEP a Timochenko y exige reparación a víctimas de las FARC: "Se nos mintió a las víctimas y al país"

Timochenko

Nueva jornada laboral de 42 horas: este es el máximo de horas con extras que podrán trabajar por semana desde ahora

Una de las principales dudas es si las dos horas que se reducen de la jornada deben ser acordadas entre ambas partes o si pueden ser definidas únicamente por la empresa.

Gobernadora del Chocó exige más poder militar en el departamento: 'Los grupos armados están por los recursos naturales'

Liberados los 39 secuestrados en Chocó.

Jornada laboral de 42 horas: el ABC para empleadores sobre lo que cambia desde hoy

El ministro viajó a OIT con su esposa, pero eso no es algo que cubran viáticos.

Ministro de Justicia designado lanza alerta por contratación en la Agencia de Defensa Jurídica del Estado

Iván Cancino

Las seis de las 6 con Juan Lozano | miércoles 15 de julio de 2026

Las seis de las 6 con Juan Lozano

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 15 de julio de 2026

Noticiero La FM - 4 de junio de 2026

🔴 En vivo | Argentina vs Inglaterra: España espera rival para jugar por la Copa del mundo

Ambos equipos buscarán una nueva final que tiene temas extra-futbolísticos de por medio.