Ciberseguridad
ciber seguro
febrero 21, 2025
Andrés Freund, un desarrollador alemán que trabaja para Microsoft en San Francisco estaba realizando algunas pruebas de rendimiento detalladas el mes pasado cuando notó un comportamiento extraño en un programa poco conocido.
Freund, descubrió que la última versión del programa de software de código abierto XZ Utils había sido saboteada deliberadamente por uno de sus desarrolladores, una medida que podría haber abierto una puerta secreta a millones de servidores en todo el mundo.
Especialistas en seguridad, dicen que el mundo se saló de una crisis de seguridad digital únicamente porque Freund detectó en XZ un cambio en su última versión antes de que fuera implementado de forma masiva.
En palabras de Satnam Narang, declaró “realmente esquivamos una bala”, Satnam Narang, es un investigador de seguridad de Tenable, estuvo siguiendo el caso, “Es uno de esos momentos en los que tenemos que limpiarnos la frente y decir: ‘Tuvimos mucha suerte con este’”.
Luego de este casi incidente, se vuelve a poner atención a la seguridad del software de código abierto el que es mantenido por voluntarios y cuya fiabilidad y transparencia depende de sus desarrolladores, así mismo este tipo de software funcionan como base para la economía de internet.
Es un conjunto de herramientas de compresión de archivos que esta incluido en algunas distribuciones de Linux. XZ, fue mantenido por mucho tiempo por una sola persona Lasse Collin.
En 2022 en una lista de correo pública Collin dijo que estaba teniendo “problemas de salud mental a largo plazo”, además, insinuó que estaba trabajando con un nuevo desarrollador Jia Tan y que “quizás tenga un papel más importante en el futuro.”
Los registros de actualización disponibles a través del sitio de software de código abierto Github muestran que el papel de Tan se expandió rápidamente. En 2023, los registros mostraban que Tan estaba fusionando código propio en XZ lo que dio una mala señal de que se había ganado un papel importante en el proyecto.
Los especialistas en ciberseguridad que examinaron los registros determinaron que Tan se hacia pasar por un voluntario servicial, pero durante los siguientes meses Tan introdujo una puerta trasera casi invisible en el proyecto.
Tanto Collin como Tan no ha respondido los mensajes, Collin dijo en su pagina web que no respondería a los periodistas hasta que se comprendiera la situación para poder dar declaraciones. Por parte de Tan, no se ha podido determinar quien es, donde se encuentra o para quien trabaja.
Los que han examinado los registros y las actualizaciones creen que Tan es un seudónimo de un hacker o u grupo de hackers y que probablemente este trabajando para un poderoso servicio de inteligencia.
“Esto no es cosa de niños”, dijo Omkhar Arasaratnam, director general de la Open Source Security Foundation, que trabaja para defender proyectos como XZ. “Esto es increíblemente sofisticado”.
Microsoft se negó a permitir que Freund estuviera disponible para una entrevista, pero en correos electrónicos y publicaciones en las redes sociales disponibles públicamente, Freund dijo que una serie de pistas fáciles de pasar por alto lo llevaron a descubrir la puerta trasera.
El director ejecutivo de Microsoft, Satya Nadella, felicitó a Freund durante el fin de semana y dijo en una publicación en la red social X que le encantaba ver cómo el desarrollador, “con su curiosidad y habilidad, pudo ayudarnos a todos”.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dice que se ha apoyado en empresas estadounidenses que utilizan software de código abierto para reinvertir recursos en las comunidades que lo construyen y mantienen. El asesor de CISA, Jack Cable, dijo a Reuters que la carga recaía en las empresas tecnológicas no sólo para examinar el software abierto sino también para “contribuir y ayudar a construir el ecosistema sostenible de código abierto del que obtenemos tanto valor”.
Referencia: https://www.inc.com/reuters/the-cyberattack-stopped-by-a-microsoft-engineer-was-scarier-than-we-realize.html
