Un programador de Microsoft evitó un gran ciberataque casi por casualidad
Un programador evita un ciberataque masivo, que podía haber sido desplegado en millones de equipos. El ingeniero Andres Freund escribió, en la red social Mastodon, lo siguiente: “Encontré accidentalmente un problema de seguridad mientras hacía pruebas de rendimiento de cambios”. Este casual descubrimiento impidió que progresara una de las operaciones más largas y sofisticadas, hasta hoy conocidas, para obtener acceso ilegal a millones de dispositivos de todo el mundo.
El tiempo dedicado a esta operación, la sofisticación del sistema de puerta trasera y su código, todo indica que se trata de una organización que puede permitirse un proyecto así. Es mucho más probable que se haya hecho pagando sueldos”.
El ataque era del tipo de ‘cadena de suministro’, que afectan al software que sostiene los programas más conocidos y habituales. En este caso, el objetivo era una herramienta de compresión usada en Linux, un sistema operativo gratis y de código abierto. El ataque simula la creación de una puerta trasera con una llave especial, que solo tenían ellos, para acceder a cualquier edificio del mundo que tuviera esa entrada.
Este sistema se mantiene gracias a desarrolladores voluntarios que trabajan para mantener y actualizar distintos programas. Este se llamaba XZ Utils. Hace algo más de dos años el atacante empezó a colaborar con el programador que estaba al cargo de actualizar este software. Una parte del ataque consistía en pura ingeniería social: convencerlo de que dejara parte de sus tareas a la persona detrás de una cuenta de alguien que se hacía llamar Jia Tan.
Si el atacante se ganaba la confianza del encargado de ese código podría, con el tiempo, colocar su código malicioso. Si el programador no hubiera evitado el ciberataque masivo, este software habría sido desplegado en millones de servidores, con acceso privilegiado. No está claro si la intención era usarlo para entrar en una o varias máquinas específicas o un ataque más masivo.
No es el único ataque masivo que sufren los bloques de software de código libre sobre los que se basa internet, también llevados por presuntas agencias de inteligencia. Es probable de hecho que ya existan otros casos similares en marcha.