Andres Freund, un ingeniero alemán de Microsoft, notó por casualidad algo extraño en un software en el que había trabajado y descubrió que un pirata intentaba acceder a computadoras en todo el mundo, según relató recientemente en la red social de microblogueo Mastodon.
El ingeniero, de 38 años y afincado en San Francisco (California), descubrió «una puerta trasera» –término informático para nombrar a una entrada secreta que se emplea como control remoto para fines maliciosos– en un fragmento de software que forma parte del sistema operativo Linux.
Según los expertos, esta puerta trasera podría haber dado paso a un importante ataque cibernético que, de haberse concretado, acarrearía importantes daños.
PUERTA TRASERA CVE-2024-3094
Tras su hallazgo, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advirtió que la puerta trasera (CVE-2024-3094) está presente en las versiones 5.6.0 y 5.6.1 de una herramienta de datos llamada XZ Utils, y recomendó que hasta que se solucione, los usuarios y desarrolladores usen una versión anterior.
Linux es uno de sistemas operativos de código abierto más importante del mundo, y lo utilizan la gran mayoría de los servidores del mundo de bancos, hospitales, empresas y Gobiernos.
La hazaña del ingeniero fue alabada por el director ejecutivo de Microsoft, Satya Nadella, quien destacó en sus redes sociales que «Andres Freund, con su curiosidad y destreza, fue capaz de ayudarnos a todos».
«La seguridad es un deporte de equipo y esta es la cultura que necesitamos en todas partes», anotó Nadella.
No se sabe quién creó la puerta trasera y el respaldo con el que contó, pero, según The New York Times, el plan era tan elaborado que algunos investigadores están convencidos de que solo podría haberlo intentado una nación con habilidades tremendas para concebir ataques cibernéticos, como Rusia o China. (EFE, DW, The New York Times)