Un ingeniero detuvo peligroso ciberataque al notar que un programa tardó en iniciar

El ingeniero Andrés Freund detectó por coincidencia un peligroso software que podía generar un ciberataque.


Ingeniero evitó ciberataque
Foto: Pixabay

Noticias RCN

abril 20 de 2024
04:36 p. m.
Unirse al canal de Whatsapp de Noticias RCN

Freund trabaja en la sede de Microsoft en San Francisco y, según contó The New York Times, pudo salvar la seguridad de internet gracias a su conocimiento en el desarrollo de software de base de datos a partir del uso de códigos abiertos.

La tardanza de 0.5 segundos fue la clave para encontrar el error

El funcionario de 38 años estaba trabajando como de costumbre. Sin embargo, encontró una irregularidad en el sistema operativo de Linux, el cual era una ‘puerta trasera oculta’, un posible preludio de un ciberataque.

Al momento de realizar pruebas de rendimiento de cambios, Freund notó accidentalmente un problema de seguridad, el cual podía darle acceso ilegítimo a millones de dispositivos: “Comencé a buscar cuando vi inicios de sesión SSH fallidos, usando una cantidad sustancial de CPU. Después de eso noté que los inicios de sesión eran más lentos”.

Ciberdelitos en aumento: estas son las claves para una defensa efectiva contra el fraude en línea
RELACIONADO

Ciberdelitos en aumento: estas son las claves para una defensa efectiva contra el fraude en línea

El ingeniero notó que para ingresar a la plataforma había una tardanza de 500 milisegundos, lo que es igual a una demora de 0.5 segundos. Para Freund, este detalle era extraño, debido a que evidenciaba un fallo en la capacidad del procesador.

Después de analizar la situación, el ingeniero encontró que había un sistema de software oculto, el cual podría originarse de una organización cibernética criminal. La ‘puerta trasera oculta’ era una cadena de suministro que ofrecía información no permitida a cualquier usuario con acceso.

Freund entonces descubrió que alguien introdujo un sistema malicioso en las últimas versiones de XZ Utils, el código fuente utilizado por Linux. El software permitía que una persona secuestrara la conexión SSH y ejecutará el código fuente desde una máquina externa sin ser detectado.

Microsoft adaptaría su software para las necesidades del sector médico
RELACIONADO

Microsoft adaptaría su software para las necesidades del sector médico

¿Quién fue el responsable del intento de ciberataque?

El ingeniero notificó el hallazgo y la corporación tomó cartas en el asunto para solucionar el problema. Los investigadores felicitaron a Freund por encontrar una peligrosa forma de ciberataque que no requiere muchas herramientas y puede hacerse en cuestión de segundos.

Freund señaló que la persona responsable fue alguien con un amplio conocimiento en ingeniería de software, debido a que el error estaba muy buen camuflado.

El ataque habría sido perpetrado por un hacker conocido con el seudónimo ‘Jia Tan’. El atacante se habría ganado la confianza de otros desarrolladores para tener más información sobre el sistema XZ Utils. Con el plan en marcha, ‘Jia Tan’ habría logrado agregar la ‘puerta trasera oculta’ en el código fuente sin ser detectado.

Unirse al canal de Whatsapp de Noticias RCN Google News Síguenos en Google News

Te puede interesar

La casa de los famosos

¡La profecía de Mafe Walker se cumplió! Todo lo que anunció se hizo real

La casa de los famosos

Omar Murillo visitó la Casa de los Famosos y dejó contundentes mensajes a varios participantes

La casa de los famosos

¿Llegó el fin del equipo 'Papillente'? Así reaccionó Karen Sevillano al ser nominada

Otras Noticias

Luis Díaz

"Va a llegar", Luis Díaz vuelve a ser noticia 'bomba' en España con posible fichaje

Reconocido medio español ha lanzado un certero 'bombazo' con el futuro del atacante colombiano.

Jamundí

Doble homicidio en Jamundí: dos universitarias fueron encontradas con impactos de bala

Las jóvenes eran de Nariño y estaban desaparecidas desde el martes. Sus cuerpos fueron hallados por los habitantes de esa zona.


¡Ojo! Estos son los accesorios de moto por los que podrían multarlo

Es ley: en España se aprobó la amnistía a independentistas catalanes

El jugo de piña, una bebida que ayuda a fortalecer la visión