Ingeniero alemán frustra ciberataque a escala mundial
Andres Freund, desarrollador de Microsoft en Alemania, neutralizó un potencial ciberataque global tras detectar código malicioso en Linux. Foto: DW - US LATM.
Andres Freund, un ingeniero alemán de Microsoft, notó por casualidad algo extraño en un software en el que había trabajado y descubrió que un pirata intentaba acceder a computadoras en todo el mundo, según relató recientemente en la red social de microblogueo Mastodon.
El ingeniero, de 38 años y residente en San Francisco (California), descubrió “una puerta trasera” –término informático para nombrar a una entrada secreta que se emplea como control remoto para fines maliciosos– en un fragmento de software que forma parte del sistema operativo Linux.
Según los expertos, esta puerta trasera podría haber dado paso a un importante ataque cibernético que, de haberse concretado, acarrearía importantes daños.
Puerta trasera CVE-2024-3094
Tras su hallazgo, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtió que la puerta trasera (CVE-2024-3094) está presente en las versiones 5.6.0 y 5.6.1 de una herramienta de datos llamada XZ Utils, y recomendó que hasta que se solucione, los usuarios y desarrolladores usen una versión anterior.
Linux es uno de sistemas operativos de código abierto más importante del mundo, y lo utilizan la gran mayoría de los servidores del mundo de bancos, hospitales, empresas y Gobiernos.
La hazaña del ingeniero fue alabada por el director ejecutivo de Microsoft, Satya Nadella, quien destacó en sus redes sociales que “Andres Freund, con su curiosidad y destreza, fue capaz de ayudarnos a todos”.
“La seguridad es un deporte de equipo y esta es la cultura que necesitamos en todas partes”, anotó Nadella.
No se sabe quién creó la puerta trasera y el respaldo con el que contó, pero, según The New York Times, el plan era tan elaborado que algunos investigadores están convencidos de que solo podría haberlo intentado una nación con habilidades tremendas para concebir ataques cibernéticos.
(Tomado de DW-US LATM)
- Puerto Rico: Biden ganó las elecciones primarias demócratas
- Casi 34 500 palestinos han sido asesinados por Israel en Gaza desde octubre pasado
- Barcelona femenino gana pase a la final de la Champions
- La Unión Eléctrica estima una afectación de 330 MW para el horario pico nocturno
- Consejo de Ministros analiza retos económicos y sociales
- ir aNoticias »
Este ataque en lenguaje técnico se denomina "ataque a la cadena de suministro de Software" o "Supply chain attack" por su término en inglés. Es un tipo de ataque que ha ido creciendo en los últimos años cuando los carteles internacionales de cibercrimen han tratado de optimizar sus esfuerzos para alcanzar un mayor número de víctimas.
Lo que se trata, en estos tipos de ataques, es comprometer el proceso de creación de software y la cadena de suministro, de manera tal que el software legítimos se compromete (a espalda por supuesto de los programadores) y las organizaciones, que confían en los desarrolladores de software, reciben las actualizaciones por los canales establecidos con backdoor o puertas traseras. Por eso son tan peligrosos y devastadores, quizás el caso más famoso fue el de SolarWind hace unos años atrás.
Que casualidad, microsoft vs linux, umm... me da suspicacia...
Salvados también por la filosofía de código abierto
Menos mal que Linux es "seguro"... Ay software libre y open source!
Más que Windows, no me quedan dudas. En Windows, si los hackers no entran por puertas traseras, lo hacen por la "Ventana".
No estoy de acuerdo amigo. Existen más malwares para Windows sencillamente porque es el SO más utilizado, no por temas de seguridad. Además, la defensa de Linux en honor a la verdad es netamente económica, no hay que ir más allá para ser consiente de ello. Y por último, cada vez que hackean a una empresa de primer nivel... ¿dígame el SO de sus servidores?
QUE BUENO
Qué hacemos en Cuba para protegernos de los ciberataques?
La universidad de informática, muy caro costó el proyecto. Qué resultados ha dado?
Me refiero a resultados, no a grabar programas educativos y culturales.
Programas fuertes, de finanzas, contabilidad, para ser aplicados en la ingeniería civil, arquitectura, industrial, salud pública ( no solo registro de pacientes y datos de laboratorio).
También en el deporte, sobre corregir movimientos a los deportistas. En transporte, por ejemplo, qué viales permiten ahorrar tiempo y combustible, cuáles necesitan reparación o por donde es mejor construir viales y eliminar los existentes.
En la agricultura, cómo ver los terrenos desaprovechados y cuáles están mal utilizados según su calidad y composición mineral para determinar si es necesario volver a desarrollar la silvicultura, frutales, maderables. Todo no puede ser cultivos a corto plazo y cría. Si queremos agua y lluvia, hay que desarrollar la silvicultura.
Pregunto, qué aporta la universidad de informática al desarrollo del país?
Muchos profesionales que luego son profesores que forman a otros e ingenieros que trabajan, entre otras, en las áreas que usted mencionó. O es que espera que de la UCI salgan todas las soluciones a los problemas del país???