Un ingeniero de Microsoft, Andres Freund, descubrió por casualidad un importante problema de seguridad mientras realizaba pruebas de rendimiento en un programa.
Este hallazgo impidió que avanzara un sofisticado ciberataque que tenía como objetivo acceder ilegítimamente a millones de dispositivos en todo el mundo.
El ataque, de tipo cadena de suministro, se centraba en una herramienta de compresión utilizada en el sistema operativo Linux, llamada XZ Utils. El objetivo era infiltrar un código malicioso en esta herramienta para obtener acceso privilegiado a millones de servidores. A pesar de la complejidad y sofisticación del ataque, se aprovechó de la sobrecarga y los problemas de salud mental del desarrollador encargado del mantenimiento del código.
El caso destaca la importancia de la seguridad en el software de código abierto y resalta la vulnerabilidad de la infraestructura digital ante ataques de este tipo. Aunque este incidente fue detectado a tiempo, subraya la necesidad de mejorar la protección y vigilancia en la comunidad de desarrolladores para prevenir futuros ataques similares.
Vía: El País (España)