Ingeniero evitó ciberataque global por error de segundos: se habría planeado hace dos años

Freund se encontró con un problema de seguridad de forma accidental, que impidió el progreso de una operación diseñada a obtener acceso a millones dispositivos.
Ciberataque
Ciberataque Crédito: iStock

El ingeniero Andrés Freund compartió recientemente en la red social Mastodon un hallazgo que podría haber tenido repercusiones significativas en la seguridad informática a nivel mundial.

Según su relato, mientras realizaba pruebas de rendimiento de cambios en un programa, Freund se encontró con un problema de seguridad de forma accidental, lo que impidió el progreso de una operación diseñada para obtener acceso ilegítimo a millones de dispositivos en todo el mundo.

Puede leer: Por un supuesto ciberataque, el concurso para elegir personero de Medellín fue suspendido

El descubrimiento se produjo cuando Freund notó algunas fallas mientras actualizaba un programa, entre las que destacaba un aumento en el uso del procesador y un ligero retraso en el acceso. Estos indicios, aparentemente insignificantes, desencadenaron una investigación más profunda por parte de Freund, quien eventualmente descubrió una compleja operación de engaño que se había estado gestando durante más de dos años.

Según expertos en ciberseguridad como Lukasz Olejnik, la sofisticación de la operación y el tiempo invertido en ella sugieren la participación de una entidad organizada, posiblemente una agencia de inteligencia estatal.

“El tiempo dedicado a esta operación de engaño, la sofisticación del sistema de puerta trasera y su código, todo indica hacia una organización o agencia que puede permitirse un proyecto así. Es mucho más probable que se haya hecho pagando sueldos”, dijo Olejnik.

El ataque, clasificado como un ataque de la cadena de suministro, tenía como objetivo una herramienta de compresión utilizada en el sistema operativo Linux, que es ampliamente utilizado en millones de dispositivos en todo el mundo. Mediante la manipulación de esta herramienta, los atacantes esperaban crear una "puerta trasera" que les otorgaría acceso privilegiado a sistemas en los que estuviera presente.

Lo más preocupante de este incidente es que el control de programas esenciales como este a recaen en desarrolladores voluntarios, que dedican su tiempo de forma altruista.

En este caso, el atacante se infiltró en el proceso de desarrollo, utilizando técnicas de ingeniería social para ganarse la confianza del responsable del código y, eventualmente, insertar código malicioso en la actualización del software.

A pesar de que este incidente fue detectado a tiempo gracias a la vigilancia de Freund, pone de manifiesto la vulnerabilidad inherente en el modelo de desarrollo de software de código abierto y la importancia de mantener una vigilancia constante sobre la seguridad cibernética. Es un recordatorio de que, incluso, el software, aparentemente menos relevante puede convertirse en un objetivo para los actores maliciosos.

Le puede interesar: Rama Judicial restableció los términos judiciales tras ciberataque

"Es una prueba contundente de que incluso el software de nicho u oscuro, semihuérfano, puede ser un asunto de seguridad nacional e internacional. Es un coste oculto del software. Por otro lado, nadie puede culpar al mantenedor de XZ, no hay una amplia elección de desarrolladores para este tipo de software”, añadió el experto.

El caso de Andrés Freund sirve como ejemplo de la importancia de la comunidad de desarrolladores y de la necesidad de estar alerta ante posibles amenazas en el ciberespacio. Aunque este incidente fue resuelto con éxito, subraya la necesidad de seguir fortaleciendo las defensas en línea y de fomentar una cultura de seguridad cibernética en todos los niveles.


Ministerio del Trabajo

MinTrabajo iniciará el empalme con el Gobierno entrante, alerta sobre el futuro del Salario Vital

Empalme oficial entre el Ministerio del Trabajo y el nuevo Gobierno inicia el 7 de julio; se presentarán avances y retos de políticas como Salario Vital y Pilar Solidario
El salario mínimo vital fue mencionado por el presidente durante la alocución del 23 de diciembre, en la antesala del aumento para 2026.



¿Qué papel tiene el periodismo en la defensa de la democracia? Más de 200 invitados lo abordarán el Festival Gabo 2026

Festival Gabo 2026 en Bogotá: periodismo, cultura y educación con más de 200 invitados y actividades del 24 al 26 de julio

Colombia envía hospital de campaña a Venezuela para reforzar atención a afectados por terremoto

Colombia impulsa apoyo humanitario a Venezuela con un hospital de campaña en Caracas para atender hasta 150 pacientes/día durante 2,5 meses, respaldado por UNGRD y cooperación internacional.

🔴 Estados Unidos vs Bélgica; mundial 2026: 8avos final bajo tensión

Los equipos se jugarán el pase a cuartos en medio de una tensión administrativa.

¿Quién es Jorge Eduardo Mora López, nuevo ministro de Defensa anunciado por Abelardo De La Espriella?

mayor general (r) Jorge Eduardo Mora López

🔴 En vivo | España vs Portugal: la final adelantada en 8avos del mundial 2026

El juego será definitivo para una generación dorada.

General Jorge Eduardo Mora López será el ministro de Defensa del gobierno de Abelardo de la Espriella

General Jorge Eduardo Mora López será el ministro de Defensa del gobierno de De la Espriella

El pulso del gobierno electo por los presidentes de Cámara y Senado

El gobierno entrante busca mayorías y apoyos en el Senado.

🔴 EN VIVO | Noticiero La FM - 6 de julio de 2026

Noticiero La FM - 4 de junio de 2026

🔴 EN VIVO: Inglaterra golea a México rumbo a los cuartos de final del Mundial 2026

El encuentro será a las 7:00 p. m., hora de Colombia, en el Estadio Ciudad de México.

🔴EN VIVO: Haaland le da la victoria a Noruega y deja a Brasil por fuera del Mundial

Mundial 2026: Brasil vs. Noruega

¿Qué pasó con Emilio Tapia? Libro revela su poder en la cárcel y cómo opera la corrupción en Colombia

Emilio Tapia

"El problema fue más bien de acoplamiento": tía de Jhon Arias habló sobre su paso por Inglaterra

Jhon Arias invitó a los habitantes de Quibdó a reunirse para apoyar a la Selección Colombia en su debut frente a Uzbekistán en el Mundial 2026.