Un ingeniero de Microsoft evitó un inminente y masivo ciberataque global gracias a un pequeño detalle: medio segundo. Un corto periodo de tiempo que le permitió tener la información necesaria para tomar una decisión que evito un problema en millones de dispositivos.
Andres Freund, un desarrollador de software, es el protagonista de esta historia. Su descubrimiento accidental durante unas pruebas rutinarias de rendimiento de cambios en un programa reveló una sofisticada trampa cibernética que podría haber tenido consecuencias para millones de usuarios y dispositivos en el mundo.
Cómo el ingeniero evitó un ciberataque masivo
El relato de este ingeniero inicia durante una actualización de software. Mientras trabajaba en un programa, Freund notó algo inusual: un aumento de medio segundo en el tiempo de acceso. Esto despertó su curiosidad y lo llevó a indagar más a fondo.
“Encontré accidentalmente un problema de seguridad mientras hacía pruebas de rendimiento de cambios”, publicó en Mastodon.
Ese medio segundo adicional se convirtió en el primer indicio de un ciberataque elaborado que, de no ser detectado a tiempo, habría tenido consecuencias en muchos lugares.
La investigación de Freund reveló que este no era un ataque cualquiera. Se trataba de un ataque de la cadena de suministro, una estrategia utilizada para comprometer el software que sostiene programas y sistemas operativos.
En este caso, el objetivo era una herramienta de compresión utilizada en el sistema operativo Linux, conocida como XZ Utils. El ingeniero de Microsoft se dio cuenta de que el atacante había colaborado durante más de dos años con el encargado de actualizar este software, utilizando técnicas de ingeniería social para ganar su confianza y, eventualmente, colocar código malicioso.
El hallazgo no solo destapó esta trampa, sino que también resaltó una realidad cruda en el mundo del desarrollo de software: la seguridad puede ser comprometida fácilmente, incluso en programas esenciales de código abierto mantenidos por desarrolladores voluntarios.
“Es muy poco probable que haya sido obra de aficionados. No había recompensas inmediatas”, aseguró el investigador y consultor independiente en ciberseguridad, Lukasz Olejnik.
Este ataque no solo requería habilidades técnicas, sino también una dedicación y paciencia considerables por parte de los perpetradores, lo que sugiere la posible participación de una organización o agencia respaldada por algunas autoridades.
Olejnik también señala que actualmente “hay un montón de gente quemada en el software, tanto en el de código abierto como en el comercial”, una situación que pone a los desarrolladores a enfrentar cargas de trabajo abrumadoras y, en muchos casos, a laborar con pocos recursos para abordar adecuadamente las amenazas de seguridad.
Finalmente, Freund reconoció la importancia de la suerte en su descubrimiento, pero advierte que no se puede depender únicamente de ella en el futuro. “No es que crea que no hice nada nuevo. Lo hice. Lo que quiero decir es que tuvimos una cantidad irracional de suerte y no podemos solo confiar en algo así de ahora en adelante”, escribió en Mastodon.
Qué es la sombra digital y cómo puede afectarnos
La sombra digital se refiere a la huella de información que una persona deja en internet y otras plataformas. No tener una buena gestión de los datos que deje una huella digital puede representar un gran riesgo. Aquí algunos ejemplos:
- Primero, la vasta cantidad de información personal disponible en internet puede ser utilizada por actores malintencionados para perpetrar delitos como el fraude, el robo de identidad, y el phishing.
- Segundo, muchas veces los usuarios no son plenamente conscientes de la extensión de la información que comparten en línea o que las aplicaciones recolectan sobre ellos, lo que reduce su capacidad para controlar su propia privacidad y seguridad.
- Además, las brechas de seguridad en las plataformas digitales pueden exponer grandes cantidades de datos personales.