Un ingeniero de Microsoft detecta irregularidades y puede evitar un ataque global de piratas informáticos. La escena tecnológica celebra al alemán como un héroe.
Anders Freund, ingeniero de software de 38 años, vive en San Francisco y trabaja en Microsoft. Como informó el New York Times, es posible que el programador nacido en Alemania haya evitado un ciberataque masivo.
Durante los trabajos de mantenimiento rutinarios durante Semana Santa, Freund descubrió irregularidades en el software que forma parte del sistema operativo Linux (ver cuadro de información), afirma. Después de una extensa investigación, descubrió manipulaciones en la herramienta de software “XZ Utils”, un proyecto de compresión de datos utilizado por muchas versiones de Linux.
¿Qué es Linux?
Linux es un sistema operativo similar a Windows o macOS. Es gratuito y de código abierto, y el código fuente está disponible para todos; también se considera versátil, estable y seguro. Linux es el sistema operativo más utilizado en el mundo para servidores web, bases de datos y computación en la nube. Los bancos, hospitales, gobiernos y software empresarial más vendidos del mundo también confían en el sistema.
El renombrado experto en seguridad Alex Stamos, exjefe de la división de seguridad de Facebook, dijo que el programa “XZ Utils” manipulado era quizás “la puerta trasera más extendida y efectiva jamás vista en un producto de software”. La Oficina Federal de Seguridad de la Información (BSI) también advierte de un grave fallo de seguridad.
“La llave maestra de cientos de millones de ordenadores”
Si el código malicioso no hubiera sido detectado, la puerta trasera “habría dado a sus creadores una clave maestra para cientos de millones de computadoras en todo el mundo”, dijo Stamos. De este modo, podrían robar información privada, introducir malware o causar importantes interrupciones en la infraestructura, todo ello sin ser descubiertos.
En el artículo, The New York Times compara al experto en software alemán con un trabajador de una panadería que “huele pan recién hecho, nota que algo anda mal y concluye que alguien ha manipulado el suministro de levadura del mundo entero”.
El ingeniero habla de una experiencia “surrealista”.
Freund, que se describe al periódico como una persona normal y corriente que “se sienta delante de un ordenador y piratea códigos”, habla de una experiencia surrealista tras su descubrimiento: “Hubo momentos en los que pensé que tal vez acababa de hacer eso”. “Durmió mal por la noche y tuvo sueños febriles”.
No se sabía quién estaba detrás del ataque. Sin embargo, los investigadores creen que sólo un país con enormes capacidades de piratería, como Rusia o China, podría intentarlo.
Desde que se conocieron sus hallazgos, Freund también ha ayudado a revertir el ataque e identificar al culpable. BSI ha pedido a los responsables de la seguridad informática que comprueben sus sistemas y tomen contramedidas.
“Nerd de la cerveza en general. Ninja independiente de las redes sociales. Aficionado al alcohol incurable. Propenso a ataques de apatía”.
More Stories
Lanzamiento de un nuevo juego de cartas coleccionables para Android e iOS
En retrospectiva en Apple: ya no hay MacBooks con 8GB de RAM
En lugar de la descripción general de audio NotebookLM de Google: Meta trae NotebookLlama