Ingeniero evitó ciberataque global por error de segundos: se habría planeado hace dos años

Freund se encontró con un problema de seguridad de forma accidental, que impidió el progreso de una operación diseñada a obtener acceso a millones dispositivos.
Ciberataque
Ciberataque Crédito: iStock

El ingeniero Andrés Freund compartió recientemente en la red social Mastodon un hallazgo que podría haber tenido repercusiones significativas en la seguridad informática a nivel mundial.

Según su relato, mientras realizaba pruebas de rendimiento de cambios en un programa, Freund se encontró con un problema de seguridad de forma accidental, lo que impidió el progreso de una operación diseñada para obtener acceso ilegítimo a millones de dispositivos en todo el mundo.

Puede leer: Por un supuesto ciberataque, el concurso para elegir personero de Medellín fue suspendido

El descubrimiento se produjo cuando Freund notó algunas fallas mientras actualizaba un programa, entre las que destacaba un aumento en el uso del procesador y un ligero retraso en el acceso. Estos indicios, aparentemente insignificantes, desencadenaron una investigación más profunda por parte de Freund, quien eventualmente descubrió una compleja operación de engaño que se había estado gestando durante más de dos años.

Según expertos en ciberseguridad como Lukasz Olejnik, la sofisticación de la operación y el tiempo invertido en ella sugieren la participación de una entidad organizada, posiblemente una agencia de inteligencia estatal.

“El tiempo dedicado a esta operación de engaño, la sofisticación del sistema de puerta trasera y su código, todo indica hacia una organización o agencia que puede permitirse un proyecto así. Es mucho más probable que se haya hecho pagando sueldos”, dijo Olejnik.

El ataque, clasificado como un ataque de la cadena de suministro, tenía como objetivo una herramienta de compresión utilizada en el sistema operativo Linux, que es ampliamente utilizado en millones de dispositivos en todo el mundo. Mediante la manipulación de esta herramienta, los atacantes esperaban crear una "puerta trasera" que les otorgaría acceso privilegiado a sistemas en los que estuviera presente.

Lo más preocupante de este incidente es que el control de programas esenciales como este a recaen en desarrolladores voluntarios, que dedican su tiempo de forma altruista.

En este caso, el atacante se infiltró en el proceso de desarrollo, utilizando técnicas de ingeniería social para ganarse la confianza del responsable del código y, eventualmente, insertar código malicioso en la actualización del software.

A pesar de que este incidente fue detectado a tiempo gracias a la vigilancia de Freund, pone de manifiesto la vulnerabilidad inherente en el modelo de desarrollo de software de código abierto y la importancia de mantener una vigilancia constante sobre la seguridad cibernética. Es un recordatorio de que, incluso, el software, aparentemente menos relevante puede convertirse en un objetivo para los actores maliciosos.

Le puede interesar: Rama Judicial restableció los términos judiciales tras ciberataque

"Es una prueba contundente de que incluso el software de nicho u oscuro, semihuérfano, puede ser un asunto de seguridad nacional e internacional. Es un coste oculto del software. Por otro lado, nadie puede culpar al mantenedor de XZ, no hay una amplia elección de desarrolladores para este tipo de software”, añadió el experto.

El caso de Andrés Freund sirve como ejemplo de la importancia de la comunidad de desarrolladores y de la necesidad de estar alerta ante posibles amenazas en el ciberespacio. Aunque este incidente fue resuelto con éxito, subraya la necesidad de seguir fortaleciendo las defensas en línea y de fomentar una cultura de seguridad cibernética en todos los niveles.


Días festivos

¿Sigue en pie el festivo del 13 de julio tras demanda en la Corte Constitucional?

El nuevo festivo del 13 de julio generó dudas por una demanda ante la Corte. Esto es lo que podría pasar con la fecha.
El nuevo festivo del 13 de julio fue demandado ante la Corte Constitucional, que deberá decidir si estudia el caso.



Último sorteo Lotería de Manizales: resultado premio mayor hoy 1 de julio

Ya hay número ganador del premio mayor de la Lotería de Manizales.

Supersalud pide acelerar investigación de la Fiscalía por presuntas irregularidades en Asmet Salud

Supersalud llama a la Fiscalía a avanzar en investigación por presuntos actos de corrupción en EPS Asmet Salud durante 2025-2026

🔴España vs. Austria: por un cupo a los 8avos de final del mundial 2026

Los españoles buscan una victoria ante sus pares europeos para continuar en competencia.

"Escuché cuando dieron su último respiro": sobreviviente al terremoto de Venezuela relata que perdió a toda su familia

El joven afirmó que, al enterarse de lo qué pasó, corrió hasta el edificio donde vivía su familia para intentar ayudarlos; los encontró con vida, pero no pudo liberarlos.

Cerro Matoso en riesgo por corte de gas: miles de toneladas de carbón podrían perderse

La mina de Cerro Matoso está ubicada en Montelíbano.

"Entregaremos al gobierno electo una deuda del 57,9 % del PIB": Germán Ávila

Germán Ávila

ONU Mujeres: ¿Por qué la generación más preparada aún gana menos y tiene más obstáculos laborales?

ONU Mujeres aseguró que la autonomía económica y la distribución de los cuidados siguen frenando la igualdad de las mujeres en Colombia.

Alerta por contrato en ciencia y tecnología de 140 mil millones de pesos que sería adjudicado irregularmente

Según la Federación Nacional de Ciencia, Tecnología e Innovación de Colombia, los procesos se estarían acelerando en la etapa final de la administración.

"Ha venido aumentando desde el año 2022": Medicina Legal alerta por los homicidios en Colombia durante el gobierno Petro

El director de Medicina Legal, Ariel Emilio Cortés, presentó las cifras sobre menores fallecidos, homicidios y accidentes de tránsito durante la rendición de cuentas de la entidad.

“Hay cinco millones de pobres menos en Colombia”: Germán Ávila defiende la gestión económica del Gobierno

Germán Ávila

General Martínez sobre la paz total: "Lo que hizo fue fortalecerlos en hombres en armas"

Martínez Guzmán explicó que el desplazamiento afecta a habitantes de la vereda Río Bagre, quienes abandonaron sus viviendas por la confrontación entre los dos grupos armados.

Iván Cancino suspendió su cuenta en X mientras se prepara para ocupar el Ministerio de Justicia

Iván Cancino