Imaginen dónde estaríamos si internet desapareciera y tuviéramos que comunicarnos. Dado que la World Wide Web es una fuente de conocimiento tan grande y alberga todo, desde nuestros datos financieros hasta historiales médicos, es importante mantenerla segura. Además, la mayoría de nosotros pasamos horas al día navegando por ella, ya sea por trabajo o por placer.
Los ciberataques no son nada nuevo, pero mientras que la mayoría de los hackers tienden a atacar un sitio o empresa específica para exponer la información que contiene, un hombre aparentemente evitó una catástrofe global al salvar a todo internet de un ciberataque mortal. En marzo de 2024, el solitario ingeniero de Microsoft, Andres Freund, estaba realizando pruebas rutinarias en la última versión de Linux y notó un extraño pico de CPU que podría pasar desapercibido para el ojo inexperto. Este pequeño fallo podría haber colapsado internet.
El pico de CPU de Freund resultó ser mucho más que una simple anomalía, poniendo de manifiesto una puerta trasera en internet que podría haber estado ahí durante años y que posiblemente estaba oculta por hackers patrocinados por estados. Si no se controlaba, la puerta trasera podría extenderse a millones de servidores y dar acceso a hospitales, gobiernos y sistemas globales a los hackers. El software estaba instalado en el ampliamente utilizado software XZ Utils y amenazaba con proporcionar a los hackers una “llave maestra” para acceder a internet. Considerando que Linux se usa en las 500 supercomputadoras más importantes, es comprensible que una invitación abierta a los hackers pudiera ser un problema.
El software de código abierto está gestionado por un grupo de desarrolladores, y Lasse Collin ha supervisado XZ Utils desde 2005. Ante las crecientes peticiones de cambio, Collin contrató a un nuevo rostro llamado “Jia Tan” en 2022. La verdadera misión de Tan era instalar la puerta trasera en XZ Utils y, tras un año de pasar desapercibidos, supuestamente instalaron el código de la puerta trasera en marzo de 2023. Fue en esa época cuando modificaron el sistema de alertas de seguridad para que Collin ya no recibiera avisos sobre posibles brechas.
Freund descubrió la puerta trasera el 27 de marzo de 2024 y, en cuestión de horas, desarrolladores y expertos en ciberseguridad intentaban corregir la vulnerabilidad. El incidente ha suscitado dudas sobre el uso del software de código abierto, aunque se espera que se haya reforzado la seguridad. Costin Raiu, exdirector del Equipo Global de Investigación y Análisis de la firma rusa de ciberseguridad Kaspersky, explicó a Wired: «Esta operación, que duró varios años, fue muy astuta, y la puerta trasera implantada es increíblemente engañosa.
Diría que se trata de un grupo respaldado por un estado-nación, con objetivos a largo plazo, que se permite invertir en la infiltración plurianual de proyectos de código abierto». Sospecha que China, Rusia o Corea del Norte podrían estar detrás del ataque, pero no está seguro. En cuanto a Jia Tan, no se ha logrado determinar si se trataba de una persona individual o de una turbia camarilla que operaba al amparo de la oscuridad de internet. Freund ha sido aclamado como un héroe, y el director ejecutivo de Microsoft, Satya Nadella, lo ha llamado el «gorila de espalda plateada de los nerds». Existe la preocupación de que Jia Tan regrese con otra forma, pero tranquilos, tenemos a Freund para protegernos.
