Ingeniero de Microsoft evitó accidentalmente un ciberataque que habría comprometido computadoras en todo el mundo
Andrés Freund, un ingeniero alemán de Microsoft, notó accidentalmente algo extraño en un software en el que había estado trabajando y descubrió que un pirata intentaba acceder a computadoras en todo el mundo, informó recientemente en la red social de microblogging Mastodon.
El ingeniero, de 38 años y afincado en San Francisco (California), descubrió “una puerta trasera” -término informático para designar una entrada secreta que se utiliza como control remoto con fines maliciosos- en un software que forma parte del sistema. Sistema operativo Linux.
Según los expertos, esta puerta trasera podría haber dado paso a un ciberataque importante que, de tener éxito, causaría daños importantes.
Tras su descubrimiento, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtió que la puerta trasera (CVE-2024-3094) está presente en las versiones 5.6.0 y 5.6.1 de una herramienta de datos llamada XZ Utils, y recomendó hasta que se solucione. Los usuarios y desarrolladores utilizarán una versión anterior.
Linux es uno de los sistemas operativos de código abierto más importantes del mundo y es utilizado por la gran mayoría de los servidores del mundo en bancos, hospitales, empresas y gobiernos.
La hazaña del ingeniero fue elogiada por el CEO de Microsoft, Satya Nadella, quien destacó en sus redes sociales que «Andrés Freund, con su curiosidad y habilidad, pudo ayudarnos a todos».
«La seguridad es un deporte de equipo y esta es la cultura que necesitamos en todas partes», señaló Nadella.
No se sabe quién creó la puerta trasera y qué apoyo tuvo, pero según The New York Times, el plan era tan elaborado que algunos investigadores están convencidos de que sólo podría haberlo intentado una nación con tremendas habilidades para idear ataques cibernéticos. como Rusia o China.
EFE