¡Ciberataque a Linux evitado a último minuto! Un héroe accidental salva al mundo

El viernes 29 de marzo, mientras realizaba tareas de rutina, un ingeniero de Microsoft descubrió con una mezcla de suerte y buen olfato uno de los ciberataques más sofisticados de la historia directo al corazón de Linux.


Síntesis

  • Un ingeniero de Microsoft descubrió una puerta trasera en XZ Utils, una herramienta de compresión de datos utilizada en sistemas operativos tipo Unix.
  • Esta puerta trasera habría permitido a los atacantes acceder a infraestructuras críticas de bancos, gobiernos y grandes empresas.
  • El ataque fue descubierto justo antes de su lanzamiento a gran escala gracias a la perspicacia del ingeniero.
  • Se desactivaron los repositorios y se lanzaron parches para corregir la vulnerabilidad.

Otros puntos importantes:

  • La puerta trasera se escondía en el código de XZ Utils y se activaba al compilar el software.
  • Habría ralentizado las conexiones SSH en 0.5 segundos, lo que alertó al ingeniero.
  • El ingeniero, Andrés Freund, publicó sus hallazgos en la lista de correo de seguridad del software de código abierto y en Mastodon.
  • La rápida respuesta de la comunidad de desarrolladores evitó un desastre mayor.

La cantidad de desarrolladores que sin reconocimiento y sin pago son los que hacen que Internet y el ecosistema de software funcione.

Estos héroes anónimos no reciben un pago ni reconocimiento y cuando ocurre un problema les toca pasar noches sin dormir, corriendo por corregir algo de lo que muchos se benefician y recibiendo tan solo palmaditas en la espalda. Mientras, como ya vimos, sufren estrés y problemas de salud mental.

Por ejemplo, en 2014, se descubrió una de las más grandes vulnerabilidades de la historia: Heartbleed. Un problema en OpenSSL, la librería que permite tener HTTPS en nuestros sitios web ,Heartbleed permitía que un atacante extraiga información privada del servidor. ¿Y qué pasó? Los mantenedores del proyecto corrieron para corregirlo. Prácticamente, salvaron el mundo gratis.

Si quieres saber más sobre estos héroes, visita la web técnica