Cómo un ingeniero evitó un ciberataque global al notar que un programa demoraba medio segundo más en cargar

“El tiempo es oro”. “El dinero se recupera, el tiempo no”. Estas son frases que repetimos frecuentemente y que nos exhortan a no desperdiciar minutos de la vida en cosas que no lo valen. Pero si hablamos de medio segundo, ¿acaso no es una fracción casi efímera? No para Andres Freund. Esa casi imperceptible porción de tiempo encendió sus sospechas y, posteriormente, le ayudó a descubrir un complejo ciberataque que, de no haber sido identificado a tiempo, podría haber causado estragos.

“Encontré accidentalmente un problema de seguridad mientras hacía pruebas de rendimiento de cambios”, publicó el ingeniero en la red social Mastodon. Se trataba de una de las operaciones más largas y sofisticadas para obtener acceso ilegítimo a millones de dispositivos de todo el mundo.

MIRA: ¿Qué es un ataquer de denegación de servicio (DDoS) y cuáles son sus consecuencias?

Cuestión de segundos

Freund es un ingeniero de software de 38 años que vive en San Francisco y trabaja en Microsoft. Su trabajo consiste en desarrollar un software de base de datos de código abierto conocido como PostgreSQL, explican en The New York Times.

Recientemente, mientras realizaba algunas tareas de mantenimiento de rutina, él encontró sin darse cuenta una “puerta trasera” oculta en un software que forma parte del sistema operativo Linux. Una “puerta trasera” es un término informático para nombrar una entrada secreta que se emplea como control remoto para fines maliciosos.

¿Cómo notó el error? Vio “un puñado de síntomas raros” al actualizar un programa. Se dio cuenta de que utilizaba más capacidad de su procesador y que, principalmente, demoraba medio segundo más en acceder. Esta pequeña fracción de tiempo disparó una alarma en Freund. Finalmente, tras realizar el análisis correspondiente, encontró un sofisticado sistema del cual estaría atrás una organización criminal o una agencia gubernamental.

El ataque era de los llamados de la cadena de suministro, que afectan al software que sostiene los programas más conocidos y habituales.

El objetivo del ataque es similar a crear una puerta trasera con una llave especial, que solo tenían ellos, para acceder a cualquier edificio del mundo que tuviera esa entrada.

“Si hubiera pasado desapercibido, la puerta trasera habría dado a sus creadores una clave maestra para cualquiera de los cientos de millones de computadoras en todo el mundo que ejecutan [el programa]”, dijo Alex Stamos, director de confianza de SentinelOne, una firma de investigación de ciberseguridad, al medio estadounidense.

Luego del hallazgo, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtió que la puerta trasera (CVE-2024-3094) está presente en las versiones 5.6.0 y 5.6.1 de una herramienta de datos llamada XZ Utils, y recomendó que hasta que se solucione, los usuarios y desarrolladores usen una versión anterior.

Linux es uno de sistemas operativos de código abierto más importante del mundo y lo utilizan la gran mayoría de los servidores del mundo de bancos, hospitales, empresas y gobiernos.

El ingeniero se ha convertido en una superestrella en el medio informático estadounidense, algo que –según el mismo confiesa– se ha vuelto un tanto abrumador. Su hazaña fue incluso alabada por Satya Nadella, director ejecutivo de Microsoft, quien expresó en sus redes sociales: “Andres Freund, con su curiosidad y destreza, fue capaz de ayudarnos a todos”.

“La seguridad es un deporte de equipo y esta es la cultura que necesitamos en todas partes”, agregó Nadella.