Empleado de Microsoft descubrió una puerta trasera ( en software de código abierto que podría haber impactado a millones

Andres Freund, el ingeniero que previno un posible ciberataque global

Un ingeniero de Microsoft notó que algo andaba mal en un software en el que había trabajado. Pronto descubrió que probablemente alguien intentaba acceder a computadoras en todo el mundo.

 Andrés Freund, que trabaja en Microsoft, exploró el software XZ Utils cuando sintió que no funcionaba como se esperaba y ayudó a descubrir un gran sabotaje por parte de su propio desarrollador. 

A un empleado de Microsoft que decidió investigar después de notar que un software actuaba de manera extraña se le atribuye haber evitado una importante violación de ciberseguridad que podría haber afectado a millones de servidores.

Andrés Freund, un desarrollador de software alemán, estaba usando el programa de software de código abierto XZ Utils cuando notó que los inicios de sesión de shell seguro (SSH) estaban fallando y consumían mucha potencia de la CPU, dijo en X el mes pasado. Luego también notó inicios de sesión más lentos.

XZ fue mantenido por Lasse Collin, quien parecía estar luchando contra una mala salud mental y confirmó una asociación con una entidad llamada Jia Tan en 2022 y 2023, según Reuters. Sin embargo, se cree que Tan ha creado un posible espacio para exploits, o una "puerta trasera" en XZ que podría haber afectado a todos aquellos que utilizan la última versión del programa de forma generalizada, según el medio.

Aún no se ha confirmado si el ciberataque fue respaldado por un Estado-nación o por actores no estatales, ya que los funcionarios todavía están estudiando el incidente.

(Para conocer las principales noticias tecnológicas del día, suscríbase  a nuestro boletín tecnológico Today's Cache)

El descubrimiento le valió a Freund el elogio de su empleador, así como de la comunidad tecnológica en general.

“Me encanta ver cómo @AndresFreundTec, con su curiosidad y destreza, pudo ayudarnos a todos. La seguridad es un deporte de equipo y esta es la cultura que necesitamos en todas partes”, publicó el jefe de Microsoft, Satya Nadella, en X el 1 de abril.

La violación ha hecho que más personas desconfíen de los riesgos del software accesible y de código abierto que no está controlado ni mantenido por una autoridad centralizada.

Freund, sin embargo, señaló en X este mes que incluso algunos “proyectos grandes y cruciales” podrían haber sido atacados de manera similar por actores maliciosos que realizaran cambios en el servicio.

(Con información de Reuters)