Programas
Programas
software

Ingeniero evitó ciberataque global por error de segundos: se habría planeado hace dos años

Freund se encontró con un problema de seguridad de forma accidental, que impidió el progreso de una operación diseñada a obtener acceso a millones dispositivos.
Laura Vanessa Rojas Barragán
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
Ciberataque
Ciberataque Crédito: iStock

El ingeniero Andrés Freund compartió recientemente en la red social Mastodon un hallazgo que podría haber tenido repercusiones significativas en la seguridad informática a nivel mundial.

Según su relato, mientras realizaba pruebas de rendimiento de cambios en un programa, Freund se encontró con un problema de seguridad de forma accidental, lo que impidió el progreso de una operación diseñada para obtener acceso ilegítimo a millones de dispositivos en todo el mundo.

Puede leer: Por un supuesto ciberataque, el concurso para elegir personero de Medellín fue suspendido

El descubrimiento se produjo cuando Freund notó algunas fallas mientras actualizaba un programa, entre las que destacaba un aumento en el uso del procesador y un ligero retraso en el acceso. Estos indicios, aparentemente insignificantes, desencadenaron una investigación más profunda por parte de Freund, quien eventualmente descubrió una compleja operación de engaño que se había estado gestando durante más de dos años.

Según expertos en ciberseguridad como Lukasz Olejnik, la sofisticación de la operación y el tiempo invertido en ella sugieren la participación de una entidad organizada, posiblemente una agencia de inteligencia estatal.

“El tiempo dedicado a esta operación de engaño, la sofisticación del sistema de puerta trasera y su código, todo indica hacia una organización o agencia que puede permitirse un proyecto así. Es mucho más probable que se haya hecho pagando sueldos”, dijo Olejnik.

El ataque, clasificado como un ataque de la cadena de suministro, tenía como objetivo una herramienta de compresión utilizada en el sistema operativo Linux, que es ampliamente utilizado en millones de dispositivos en todo el mundo. Mediante la manipulación de esta herramienta, los atacantes esperaban crear una "puerta trasera" que les otorgaría acceso privilegiado a sistemas en los que estuviera presente.

Lo más preocupante de este incidente es que el control de programas esenciales como este a recaen en desarrolladores voluntarios, que dedican su tiempo de forma altruista.

En este caso, el atacante se infiltró en el proceso de desarrollo, utilizando técnicas de ingeniería social para ganarse la confianza del responsable del código y, eventualmente, insertar código malicioso en la actualización del software.

A pesar de que este incidente fue detectado a tiempo gracias a la vigilancia de Freund, pone de manifiesto la vulnerabilidad inherente en el modelo de desarrollo de software de código abierto y la importancia de mantener una vigilancia constante sobre la seguridad cibernética. Es un recordatorio de que, incluso, el software, aparentemente menos relevante puede convertirse en un objetivo para los actores maliciosos.

Le puede interesar: Rama Judicial restableció los términos judiciales tras ciberataque

"Es una prueba contundente de que incluso el software de nicho u oscuro, semihuérfano, puede ser un asunto de seguridad nacional e internacional. Es un coste oculto del software. Por otro lado, nadie puede culpar al mantenedor de XZ, no hay una amplia elección de desarrolladores para este tipo de software”, añadió el experto.

El caso de Andrés Freund sirve como ejemplo de la importancia de la comunidad de desarrolladores y de la necesidad de estar alerta ante posibles amenazas en el ciberespacio. Aunque este incidente fue resuelto con éxito, subraya la necesidad de seguir fortaleciendo las defensas en línea y de fomentar una cultura de seguridad cibernética en todos los niveles.

Temas relacionados

software Seguridad informática Ciberataques global Redes sociales

Más de Sociedad

Apoyo económico

Cuota alimentaria en Colombia: padres dejan de pagar a sus hijos en este importante caso

Aunque muchas veces se habla del límite de los 25 años, la Corte Suprema de Justicia ha explicado que esa edad no siempre representa el final definitivo de la obligación.
Todo depende de la situación del hijo, su nivel de dependencia económica y las decisiones que tome un juez de familia.
Mundial 2026

De la Ciudadela al Mercado de San Juan: guía de compras en las sedes mexicanas

La Ciudad de México será una de las grandes protagonistas del torneo gracias al histórico Estadio Azteca, que volverá a recibir partidos mundialistas.
Salud

El enemigo silencioso en la mesa: médico advierte por exceso de sal en Colombia

El experto explicó que la sal es necesaria para el funcionamiento del organismo porque el sodio participa en el control de la presión arterial.
Fenómeno del Niño

“El país debe prepararse para un racionamiento”: alerta experto por crisis energética y riesgos del Fenómeno de El Niño

Indicó que este combustible es más costoso y advirtió que Colombia se acerca al límite de su capacidad de regasificación.
Sebastián Villa

Defensoría del Pueblo cuestiona convocatoria de Sebastián Villa a la Selección Colombia

Según la Defensoría del Pueblo hoy ese límite vuelve a ponerse a prueba con la convocatoria de Sebastián Villa para representar al país en el mundial que se aproxima. La discusión no es solamente deportiva.

En video

Más videos

“Me operé en la estética de Yulixa Toloza; en el baño había sangre de otras pacientes”: habla víctima de clínica de garaje en Bogotá

Yulixa Toloza y el centro estético de garaje en Bogotá

MOE advierte riesgos para campañas y votantes en el cierre electoral: “Los ciudadanos no sienten confianza"

elecciones 2026 moe aclara proceso votacion aspectos tener en cuenta

Exministro de Minas advierte que una crisis energética podría llevar a una “emergencia económica”

El exministro indicó que el problema actual es principalmente financiero y explicó que el Estado mantiene deudas con las electrificadoras.

General Buitrago asegura que Alex Saab “espiaba” para Maduro y que mantiene influencia en la política colombiana

Las pesquisas permitieron establecer una relación directa entre Saab y operaciones de inteligencia vinculadas con Venezuela.

Relaciones tóxicas: las excusas que impiden soltar y seguir adelante

Sara Bojanini reflexionó sobre relaciones tóxicas, apego emocional y el proceso de elegir el bienestar personal.

“Vamos a matar un facho”: Se agudizan amenazas contra profesores en la Universidad Nacional

El profesor Diego Torres aseguró que recibió amenazas tras cuestionar la politización dentro de la Universidad Nacional.

Fenómeno de El Niño podría durar nueve meses; la CAR tomaría medidas: "Les vamos a cerrar la llave"

La CAR advirtió que un fenómeno de El Niño prolongado podría afectar los niveles de embalses y el suministro de agua.

Alex Saab es la "ficha destinada a hundir a Maduro": Roberto Deniz, sobre su deportación a EE. UU.

Roberto Deniz habló sobre el posible papel de Alex Saab en investigaciones judiciales adelantadas en Estados Unidos.

¿Quién nos va a cuidar? El envejecimiento abre debate sobre pensiones, salud y empleo

Colombia registra desde hace tres años menos de 500.000 nacimientos anuales y una esperanza de vida que pasó de 47 años en 1950 a 77 años en la actualidad.

“Me ofrecieron pago por mi silencio”: habla mujer operada en la misma estética de Yulixa Toloza

La entrevistada explicó que conoció el establecimiento por medio de Instagram y por la recomendación de una vecina que se había realizado un procedimiento en el mismo lugar.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa