Ingeniero evitó ciberataque global por error de segundos: se habría planeado hace dos años

Freund se encontró con un problema de seguridad de forma accidental, que impidió el progreso de una operación diseñada a obtener acceso a millones dispositivos.
Ciberataque
Ciberataque Crédito: iStock

El ingeniero Andrés Freund compartió recientemente en la red social Mastodon un hallazgo que podría haber tenido repercusiones significativas en la seguridad informática a nivel mundial.

Según su relato, mientras realizaba pruebas de rendimiento de cambios en un programa, Freund se encontró con un problema de seguridad de forma accidental, lo que impidió el progreso de una operación diseñada para obtener acceso ilegítimo a millones de dispositivos en todo el mundo.

Puede leer: Por un supuesto ciberataque, el concurso para elegir personero de Medellín fue suspendido

El descubrimiento se produjo cuando Freund notó algunas fallas mientras actualizaba un programa, entre las que destacaba un aumento en el uso del procesador y un ligero retraso en el acceso. Estos indicios, aparentemente insignificantes, desencadenaron una investigación más profunda por parte de Freund, quien eventualmente descubrió una compleja operación de engaño que se había estado gestando durante más de dos años.

Según expertos en ciberseguridad como Lukasz Olejnik, la sofisticación de la operación y el tiempo invertido en ella sugieren la participación de una entidad organizada, posiblemente una agencia de inteligencia estatal.

“El tiempo dedicado a esta operación de engaño, la sofisticación del sistema de puerta trasera y su código, todo indica hacia una organización o agencia que puede permitirse un proyecto así. Es mucho más probable que se haya hecho pagando sueldos”, dijo Olejnik.

El ataque, clasificado como un ataque de la cadena de suministro, tenía como objetivo una herramienta de compresión utilizada en el sistema operativo Linux, que es ampliamente utilizado en millones de dispositivos en todo el mundo. Mediante la manipulación de esta herramienta, los atacantes esperaban crear una "puerta trasera" que les otorgaría acceso privilegiado a sistemas en los que estuviera presente.

Lo más preocupante de este incidente es que el control de programas esenciales como este a recaen en desarrolladores voluntarios, que dedican su tiempo de forma altruista.

En este caso, el atacante se infiltró en el proceso de desarrollo, utilizando técnicas de ingeniería social para ganarse la confianza del responsable del código y, eventualmente, insertar código malicioso en la actualización del software.

A pesar de que este incidente fue detectado a tiempo gracias a la vigilancia de Freund, pone de manifiesto la vulnerabilidad inherente en el modelo de desarrollo de software de código abierto y la importancia de mantener una vigilancia constante sobre la seguridad cibernética. Es un recordatorio de que, incluso, el software, aparentemente menos relevante puede convertirse en un objetivo para los actores maliciosos.

Le puede interesar: Rama Judicial restableció los términos judiciales tras ciberataque

"Es una prueba contundente de que incluso el software de nicho u oscuro, semihuérfano, puede ser un asunto de seguridad nacional e internacional. Es un coste oculto del software. Por otro lado, nadie puede culpar al mantenedor de XZ, no hay una amplia elección de desarrolladores para este tipo de software”, añadió el experto.

El caso de Andrés Freund sirve como ejemplo de la importancia de la comunidad de desarrolladores y de la necesidad de estar alerta ante posibles amenazas en el ciberespacio. Aunque este incidente fue resuelto con éxito, subraya la necesidad de seguir fortaleciendo las defensas en línea y de fomentar una cultura de seguridad cibernética en todos los niveles.


Cruz Roja

Premio mayor de la Lotería de la Cruz Roja, $10.000 millones: resultado del último sorteo hoy 30 de junio de 2026

Ya hay número ganador del premio mayor de la Lotería de la Cruz Roja este martes 30 de junio.
Lotería de la Cruz Roja



Día sin sombra: ¿Qué es y cuándo se verá este fenómeno en Colombia en 2026?

El día sin sombra llegará a Colombia en 2026. Conozca cuándo ocurrirá en su ciudad y por qué desaparecen las sombras.

El Observatorio Rubin inicia la mayor película del universo: un registro de 10 años para revelar los cambios del cosmos

Solo durante su primer año de operaciones generará más datos que todos los telescopios ópticos anteriores juntos, información que será compartida continuamente con astrónomos de todo el planeta.

"El presidente puede tener doble nacionalidad": Juan Manuel Charry, constitucionalista, sobre caso Abelardo de la Espriella

Abelardo de la Espriella

🔴 EN VIVO | México vs. Ecuador, este martes: los locales, ante el primer gran reto

Los latinoamericanos jugarán un duelo a 'muerte'.

¿Quién es Miguel Gómez Martínez, próximo ministro de Hacienda del Gobierno De la Espriella?

Miguel Gómez, designado ministro de Hacienda por Abelardo De la Espriella.

EN VIVO | Francia venció a Suecia y encamina su ruta a la copa del mundo

Los equipos buscarán los 8avos de final.

Psicólogo revela las señales que pueden alertar sobre depresión y ansiedad en adolescentes

El psicólogo explicó cuáles son las señales que pueden alertar sobre depresión y ansiedad en adolescentes y cuándo buscar ayuda.

“No recomiendo tomar agua del grifo en Santa Marta”: Secretario de Salud por detección de materia fecal

El secretario de Salud, Jorge Lastra, aseguró en La FM, que, por el momento, no existen elementos que permitan declarar una emergencia sanitaria.

"Eso es concierto para delinquir": ministro de Defensa responde a señalamientos contra Danilo Rueda

danilo rueda acusaciones clan del golfo fuerzas militares mindefensa

Un mes de plazo y luego "todo el peso de la ley": así será el trato del nuevo Gobierno con el Clan del Golfo si no se somete

gobierno electo ultimátum clan del golfo grupos armados sometimiento justicia disidencias seguridad

"Hasta no tener el cuerpo, no podemos confirmar que alias Marlon esté muerto": ministro Pedro Sánchez

Pedro Sánchez alias Marlon

¿Iván Duque será el nuevo embajador de Colombia ante Estados Unidos?

Según la versión conocida, esa responsabilidad habría sido ofrecida al expresidente Iván Duque, quien tiene un gran reconocimiento y experiencia en Washington.