Un ingeniero detuvo peligroso ciberataque al notar que un programa tardó en iniciar

Freund trabaja en la sede de Microsoft en San Francisco y, según contó The New York Times, pudo salvar la seguridad de internet gracias a su conocimiento en el desarrollo de software de base de datos a partir del uso de códigos abiertos.

La tardanza de 0.5 segundos fue la clave para encontrar el error

El funcionario de 38 años estaba trabajando como de costumbre. Sin embargo, encontró una irregularidad en el sistema operativo de Linux, el cual era una ‘puerta trasera oculta’, un posible preludio de un ciberataque.

Al momento de realizar pruebas de rendimiento de cambios, Freund notó accidentalmente un problema de seguridad, el cual podía darle acceso ilegítimo a millones de dispositivos: “Comencé a buscar cuando vi inicios de sesión SSH fallidos, usando una cantidad sustancial de CPU. Después de eso noté que los inicios de sesión eran más lentos”.

RELACIONADO

Ciberdelitos en aumento: estas son las claves para una defensa efectiva contra el fraude en línea

El ingeniero notó que para ingresar a la plataforma había una tardanza de 500 milisegundos, lo que es igual a una demora de 0.5 segundos. Para Freund, este detalle era extraño, debido a que evidenciaba un fallo en la capacidad del procesador.

Después de analizar la situación, el ingeniero encontró que había un sistema de software oculto, el cual podría originarse de una organización cibernética criminal. La ‘puerta trasera oculta’ era una cadena de suministro que ofrecía información no permitida a cualquier usuario con acceso.

Freund entonces descubrió que alguien introdujo un sistema malicioso en las últimas versiones de XZ Utils, el código fuente utilizado por Linux. El software permitía que una persona secuestrara la conexión SSH y ejecutará el código fuente desde una máquina externa sin ser detectado.

RELACIONADO

Microsoft adaptaría su software para las necesidades del sector médico

¿Quién fue el responsable del intento de ciberataque?

El ingeniero notificó el hallazgo y la corporación tomó cartas en el asunto para solucionar el problema. Los investigadores felicitaron a Freund por encontrar una peligrosa forma de ciberataque que no requiere muchas herramientas y puede hacerse en cuestión de segundos.

Freund señaló que la persona responsable fue alguien con un amplio conocimiento en ingeniería de software, debido a que el error estaba muy buen camuflado.

El ataque habría sido perpetrado por un hacker conocido con el seudónimo ‘Jia Tan’. El atacante se habría ganado la confianza de otros desarrolladores para tener más información sobre el sistema XZ Utils. Con el plan en marcha, ‘Jia Tan’ habría logrado agregar la ‘puerta trasera oculta’ en el código fuente sin ser detectado.