Un reciente ataque cibernético revela las vulnerabilidades en la infraestructura digital, con un malware encontrado en el software XZ Utils, utilizado en servidores de Internet. La historia detrás del incidente destaca las complejidades del código colaborativo y la seguridad en línea.
Un reciente susto en materia de seguridad cibernética ha sacudido la confianza en la infraestructura digital, revelando las vulnerabilidades subyacentes en el software que sustenta Internet. El 29 de marzo, Andrés Freund, ingeniero de Microsoft, detectó un código malicioso incrustado en el software XZ Utils, utilizado para comprimir datos en servidores de Internet de acceso público. Este incidente ha puesto de manifiesto la dependencia de la red en el trabajo voluntario de mantenimiento y las complejidades del código colaborativo en línea.
XZ Utils es un software de código abierto, lo que significa que su código es público y puede ser inspeccionado o modificado por cualquier persona. En 2022, Lasse Collin, el desarrollador original del software, enfrentó problemas de salud mental y pasó la responsabilidad del mantenimiento del proyecto a otro desarrollador llamado Jia Tan. Sin embargo, en febrero de 2024, se descubrió que Jia Tan había introducido malware en el software, lo que podría haber permitido a los atacantes robar datos o instalar otro malware en los servidores.
MIRÁ TAMBIÉN | Finlandia y Ucrania firman acuerdo de seguridad a 10 años
El ataque, aunque detectado y detenido antes de causar daños generalizados, destaca las debilidades de la cadena de suministro de software, así como la importancia de la seguridad cibernética en la era digital. Aunque los defensores del software de código abierto argumentan que la transparencia del código permite una mayor seguridad, los críticos señalan que el incidente en XZ Utils revela la complejidad y las limitaciones de este enfoque.
El análisis de seguridad sugiere que el malware puede haber sido parte de una operación sofisticada de inteligencia humana, con sospechas de que una agencia estatal, como el SVR de Rusia, podría estar involucrada. Aunque la evidencia es aún débil, el incidente plantea preocupaciones sobre la vulnerabilidad de Internet ante futuros ataques.
Fuente: Infobae
