Internet

De ingeniero a héroe por accidente: La casualidad que frenó un ciberataque masivo en Linux

Andrés Freund fue reconocido por Satya Nadella gracias a su inesperada hazaña.

México, foco de ciberataques dirigidos y secuestro de datos en 2023
México, foco de ciberataques dirigidos y secuestro de datos en 2023 México, Brasil, Colombia, Panamá y Ecuador, fueron los países latinoamericanos más afectados por intentos de ciberataques. Foto: (Especial)
Por Dannae Arias

Linux es un sistema operativo de código abierto que, desde su creación en 1991, se ha convertido en una de las plataformas más populares del mundo debido a su versatilidad. Y es que a diferencia de sistemas operativos como Windows o MacOS, Linux se destaca por su seguridad y estabilidad, permitiendo a los usuarios modificarlo y distribuirlo libremente. Claro que no siempre ha sido así, y una brecha en su historia pudo haber provocado un caos tecnológico de no haber sido descubierta a tiempo. Esta es la historia de Andrés Freund, un ingeniero que es considerado un héroe accidental en el mundo de la tecnología.

PUBLICIDAD

Todo comenzó con un acto de vigilancia y habilidad técnica que no pasó desapercibido, y que a la larga generó elogios de grandes figuras, incluido Satya Nadella, actual CEO de Microsoft, quien alabó la “curiosidad y destreza” de Freund por impedir un ciberataque global.

El ataque que evitó Andrés Freund

Freund es un ingeniero alemán de 38 años, que mantiene un perfil bajo, y que ha enfocado su trabajo especialmente en las actualizaciones de PostgreSQL para Microsoft desde su sede en San Francisco. Pero esta trama comenzó en el campo de la ciberseguridad. Y es que el profesional se convirtió en un héroe no planeado al descubrir una vulnerabilidad crítica en un componente esencial del sistema operativo Linux.

Recomendados

Mientras realizaba las típicas pruebas de rutina, Freund notó un comportamiento anómalo que lo llevó a identificar una puerta trasera en XZ Utils, una herramienta de compresión de datos clave, lo que derivó en evitar un ciberataque de magnitud global.

Más específicamente, el trascendental descubrimiento ocurrió cuando Freund observó un consumo inusual de CPU por parte de procesos de sshd, que deberían haber fallado inmediatamente. Su curiosidad e investigación lo llevó a notar la presencia de una puerta trasera en las versiones 5.6.0 y 5.6.1 de XZ Utils, que podría haber permitido a los hackers ejecutar código malicioso en los sistemas afectados de manera encubierta.

En ese sentido, la relevancia de este hallazgo se centra además en la magnitud de Linux en servidores alrededor del mundo, lo que habría provocado que un eventual ataque exitoso fuera extremadamente alto. Pero que se haya podido mitigar rápidamente la amenaza nos hace respirar aliviados.

Así, y gracias a la colaboración entre Freund y la comunidad de código abierto, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió una advertencia sobre la vulnerabilidad, instando a los usuarios a regresar a versiones anteriores de XZ Utils mientras se solucionaba el problema.

Posteriormente, la investigación sugirió que el ataque podría haber estado vinculado a operaciones de ciberespionaje avanzadas, con especulaciones que apuntaron hacia actores estatales como Rusia o incluso China.

Hasta ahora, lo que sí está confirmado es que la infiltración en el proyecto XZ Utils aparentemente fue orquestada por un individuo bajo el alias de Jia Tan, quien habría ganado la confianza de la comunidad para ejecutar el ataque. Curioso, ¿no?

Sistema operativo
Linux Sistema operativo

Tags

Lo Último