Un ingeniero evita un ciberataque global a millones de dispositivos al descubrir un error de medio segundo

Fuenlabrada

La historia de Andres Freund, un desarrollador de software alemán de Micorsoft, parece de película de suspense, en la que una persona para, por casualidad, una catástrofe que afectaría a millones de personas. Sin embargo, esto ha sido tan real como que este experto ha conseguido detectar por un pequeño detalle lo que habría sido un masivo ciberataque global, que habría afectado a millones de usuarios y dispositivos de todo el mundo.

Todo comenzó cuando realizaba una actualización de software. Estaba haciendo pruebas de rendimiento de cambios y vio algo inusual que le llamó la atención y no era otra cosa que un aumento de tan sólo medio segundo en el tiempo de acceso. Esto le llevó a investigar el porqué y descubrió el taimado ataque.

De no haberlo detectado a tiempo habría tenido consecuencias negativas en muchos lugares del mundo, según ha recordado José Antonio Rubio, doctor Ingeniero en Ciberseguridad por la URJC. Según se indica, la investigación realizada por Freund demostró que no era un ataque al uso, sino un ataque en la cadena de suministro dirigido a afectar al software que sostiene a los programas y sistemas operativos. El objetivo era una herramienta de comprensión que utiliza el sistema Linux, la XZ Utils.

Al parecer el supuesto atacante había colaborado dos años atrás con el encargado de actualizar ese software, tiempo que había aprovechado para ganarse su confianza y poder colocar un código malicioso. Esto demuestra una vez más, como los ataques informáticos pueden venir de dentro de la misma empresa o entidad afectada o por colaboradores de la misma, según ha indicado Juan Antonio Calles, CEO de Zerolynx, consultoria experta en ciberseguridad. En este caso, indica, está en plena investigación del incidente para comprobar contra quién iba el ciberataque y quien había detrás, "no se sabe si es un grupo criminal, un Estado..., se está investigando".

Este experto recuerda que la mejora de las capacidades forenses en el ámbito digital demuestran que muchos de estos ataques a grandes empresas, Estados o entidades estratégicas no se deben a "vulnerabilidades, sino a ataques detrás de los cuales hay otros Estados o grupos de ciberdelincuentes, a veces, respaldados por algún país".

El calibre de este caso hace pensar a los expertos que posiblemente no habría actuado sólo una persona, sino que sería una organización e incluso se habla de, supuestamente, una agencia respaldada por alguna autoridad.