Ingeniero evitó ciberataque global por error de segundos: se habría planeado hace dos años

Freund se encontró con un problema de seguridad de forma accidental, que impidió el progreso de una operación diseñada a obtener acceso a millones dispositivos.
Ciberataque
Ciberataque Crédito: iStock

El ingeniero Andrés Freund compartió recientemente en la red social Mastodon un hallazgo que podría haber tenido repercusiones significativas en la seguridad informática a nivel mundial.

Según su relato, mientras realizaba pruebas de rendimiento de cambios en un programa, Freund se encontró con un problema de seguridad de forma accidental, lo que impidió el progreso de una operación diseñada para obtener acceso ilegítimo a millones de dispositivos en todo el mundo.

Puede leer: Por un supuesto ciberataque, el concurso para elegir personero de Medellín fue suspendido

El descubrimiento se produjo cuando Freund notó algunas fallas mientras actualizaba un programa, entre las que destacaba un aumento en el uso del procesador y un ligero retraso en el acceso. Estos indicios, aparentemente insignificantes, desencadenaron una investigación más profunda por parte de Freund, quien eventualmente descubrió una compleja operación de engaño que se había estado gestando durante más de dos años.

Según expertos en ciberseguridad como Lukasz Olejnik, la sofisticación de la operación y el tiempo invertido en ella sugieren la participación de una entidad organizada, posiblemente una agencia de inteligencia estatal.

“El tiempo dedicado a esta operación de engaño, la sofisticación del sistema de puerta trasera y su código, todo indica hacia una organización o agencia que puede permitirse un proyecto así. Es mucho más probable que se haya hecho pagando sueldos”, dijo Olejnik.

El ataque, clasificado como un ataque de la cadena de suministro, tenía como objetivo una herramienta de compresión utilizada en el sistema operativo Linux, que es ampliamente utilizado en millones de dispositivos en todo el mundo. Mediante la manipulación de esta herramienta, los atacantes esperaban crear una "puerta trasera" que les otorgaría acceso privilegiado a sistemas en los que estuviera presente.

Lo más preocupante de este incidente es que el control de programas esenciales como este a recaen en desarrolladores voluntarios, que dedican su tiempo de forma altruista.

En este caso, el atacante se infiltró en el proceso de desarrollo, utilizando técnicas de ingeniería social para ganarse la confianza del responsable del código y, eventualmente, insertar código malicioso en la actualización del software.

A pesar de que este incidente fue detectado a tiempo gracias a la vigilancia de Freund, pone de manifiesto la vulnerabilidad inherente en el modelo de desarrollo de software de código abierto y la importancia de mantener una vigilancia constante sobre la seguridad cibernética. Es un recordatorio de que, incluso, el software, aparentemente menos relevante puede convertirse en un objetivo para los actores maliciosos.

Le puede interesar: Rama Judicial restableció los términos judiciales tras ciberataque

"Es una prueba contundente de que incluso el software de nicho u oscuro, semihuérfano, puede ser un asunto de seguridad nacional e internacional. Es un coste oculto del software. Por otro lado, nadie puede culpar al mantenedor de XZ, no hay una amplia elección de desarrolladores para este tipo de software”, añadió el experto.

El caso de Andrés Freund sirve como ejemplo de la importancia de la comunidad de desarrolladores y de la necesidad de estar alerta ante posibles amenazas en el ciberespacio. Aunque este incidente fue resuelto con éxito, subraya la necesidad de seguir fortaleciendo las defensas en línea y de fomentar una cultura de seguridad cibernética en todos los niveles.


Emprendedores

Estos son los países donde puede abrir un negocio y obtener una residencia: paso a paso

En diferentes destinos existen programas que va para emprendedores e inversionistas que ofrecen esa posibilidad, siempre que se cumplan las condiciones económicas.
El monto de la inversión, el tipo de proyecto que se permite y los beneficios de migración cambian de un país a otro.



Antioquia advierte retos en seguridad, salud y educación, previo al empalme territorial con el nuevo gobierno

Un documento de Antioquia Cómo Vamos señaló que la seguridad aparece como uno de los principales desafíos en la región.

¿Qué países de América Latina tienen una jornada laboral de 40 horas?

En América Latina, la duración de la jornada laboral varía entre 40 y 48 horas semanales, según la legislación de cada país.

🔴 EN VIVO: Inglaterra y Francia se disputan el tercer puesto en el Mundial 2026

Aunque para muchos aficionados este encuentro está en un segundo plano, el partido por el tercer lugar hace parte de la Copa del Mundo desde la edición de 1934

¿Se aplazará la final del Mundial? La incertidumbre por el clima que preocupa a la FIFA

final mundial 2026 argentina espana tormentas eléctricas fifa retraso horario peláez martín de francisco

Así se define la disputa por la presidencia del Congreso, según Diana Medina, analista política

Ese día, los miembros del Senado y la Cámara de Representantes analizarán para aprobar o no que el presidente electo Abelardo de la Espriella se posesione en una guarnición militar.

"Puede existir ese riesgo de intentos de fuga": Gobierno activa plan de refuerzo en cárceles

El presidente Gustavo Petro designará a Cielo Rusinque como ministra de Justicia interina cuando acepte la renuncia de Jorge Iván Cuervo.

¿Mejoró realmente la seguridad en Bogotá? Esto dicen las cifras

Rehén Bogotá.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli