Andrés Freund, el ingeniero que evitó un posible ciberataque global
Tecnología

Andrés Freund, el ingeniero que evitó un posible ciberataque global

Posted on by Henry

Cualquiera que trabaje duro en las trincheras de internet le dirá que no es una máquina bien engrasada que funcione sin el más mínimo problema.

Más bien, es una colección de piezas desorganizadas que se han ensamblado durante décadas y que sólo se mantienen unidas mediante el equivalente digital de cinta adhesiva y chicle. Gran parte de Internet depende del software de código abierto que se mantiene gracias al trabajo de un pequeño ejército de programadores voluntarios a quienes nadie agradece por corregir los errores, tapar los agujeros y asegurarse de que ese desvencijado artilugio, que genera miles de millones de dólares en ingresos globales. El producto interno bruto apenas puede seguir funcionando.

Es muy probable que la semana pasada uno de esos programadores salvara a Internet de un enorme problema.

Su nombre es Andrés Freund. Es un ingeniero de software de 38 años que vive en San Francisco y trabaja para Microsoft. Parte de su trabajo implica desarrollar una parte del software de gestión de bases de datos de código abierto conocido como PostgreSQL. Si pudiera explicar adecuadamente de qué se trata este software (algo que definitivamente no puedo hacer), tal vez los aburriría hasta la muerte.

Recientemente, mientras realizaba algunas tareas de mantenimiento de rutina, Freund descubrió sin darse cuenta una puerta trasera oculta en un software que forma parte del sistema operativo Linux. Esa puerta trasera pudo haber sido el preludio de un gran ciberataque que, según los expertos, podría haber causado daños terribles si hubiera llegado a buen puerto.

Ahora, en un giro de Hollywood, varios líderes de la industria tecnológica e investigadores de ciberseguridad llaman a Freund un héroe. Satya Nadella, director ejecutivo de Microsoft elogio su “curiosidad y habilidad”. Un ventilador lo describió como «el líder gorila de los nerds». Entre los ingenieros ha estado circulando una vieja historieta web, famosa entre los programadores, cuya premisa es que toda infraestructura digital moderna depende de un modelo mantenido. por un tipo cualquiera en Nebraska (según ellos, Freund es ese tipo).

En una entrevista esta semana, Freund (que en realidad es un programador nacido en Alemania y de voz suave que no quería que le tomaran una foto para este artículo) dijo que convertirse en un héroe popular en línea le ha causado una gran confusión.

“Me parece muy extraño”, dijo. «Soy una persona bastante reservada que simplemente se sienta frente a la computadora y produce código».

La saga comenzó a principios de este año, durante el vuelo de regreso de Freund después de visitar a sus padres en Alemania. Mientras revisaba un registro de prueba automatizado, notó que había algunos mensajes de error que no reconocía. En ese momento sufría de desfase horario y los mensajes no parecían urgentes, así que los archivó en su memoria.

Pero unas semanas más tarde, mientras realizaba otras pruebas en casa, notó que una aplicación llamada SSH, que se utiliza para iniciar sesión remotamente en las computadoras, estaba usando más potencia de procesamiento de lo habitual. Después de buscar el origen del problema, que rastreó hasta un conjunto de herramientas de compresión de datos llamado xz Utils, se preguntó si estaba relacionado con los errores que había visto antes.

(No te preocupes si estos nombres te suenan como si estuviera hablando chino; en realidad, sólo necesitas saber que son pequeños fragmentos del sistema operativo Linux, que es quizás el software de código abierto más importante del mundo. gran mayoría de los servidores del mundo (incluidos los utilizados por bancos, hospitales, gobiernos y empresas Fortune 500) funcionan con Linux, por lo que su seguridad es de importancia global).

Al igual que otros programas populares de código abierto, Linux se actualiza con frecuencia y la mayoría de los errores se deben a errores inocentes. Sin embargo, cuando Freund examinó más de cerca el código fuente de xz Utils, encontró pistas que indicaban que alguien lo había alterado intencionalmente.

En particular, descubrió que alguien había colocado código malicioso en las versiones más recientes de xz Utils. El código, conocido como puerta trasera, permitiría a su creador secuestrar la conexión SSH de un usuario y ejecutar secretamente su propio código en la máquina de ese usuario.

Al principio, Freund dudó de sus hallazgos. ¿Había realmente descubierto una puerta trasera en uno de los programas de código abierto más examinados del mundo?

“Sentí que era surrealista”, dijo. “Pensé varias veces que tal vez había dormido mal y estaba delirando”.

Pero a medida que seguía analizando, identificó nuevas pruebas, por lo que la semana pasada Freund compartió sus hallazgos con un grupo de desarrolladores de software de código abierto. La noticia pronto causó alarma en el mundo tecnológico. En tan solo unas horas, se creó una solución y algunos investigadores le dieron crédito a Freund por prevenir lo que podría haber sido un ciberataque histórico.

Nadie sabe quién colocó la puerta trasera, pero el plan aparentemente era tan elaborado que algunos investigadores están convencidos de que sólo podría haberlo intentado una nación con tremendas habilidades para idear ataques cibernéticos, como Rusia o China.

De acuerdo a algunos investigadores Quienes han revisado las pruebas, todo parece indicar que el atacante utilizó un seudónimo, “Jia Tan”, para sugerir cambios en xz Utils ya en 2022 (muchos proyectos de software de código abierto se rigen por un sistema jerárquico; los desarrolladores proponen cambios en el código de un programa, y ​​luego los programadores más experimentados son responsables de revisar y aprobar los cambios).

Se cree que el atacante, que utiliza el nombre de Jia Tan, trabajó durante varios años para ganarse gradualmente la confianza de otros desarrolladores de xz Utils y obtener más control sobre el proyecto, hasta que ascendió en la jerarquía interna y finalmente insertó el código con la puerta trasera. oculto a principios de este año (aunque la nueva versión manipulada del código ya se había publicado, aún no era de uso generalizado).

Freund dijo que desde que se hicieron públicos sus hallazgos, se ha dedicado a ayudar a los equipos que intentan aplicar ingeniería inversa al ataque para identificar al culpable. Así que ha estado demasiado ocupado para dormirse en los laureles. La próxima versión de PostgreSQL, el software de gestión de bases de datos en el que trabaja, saldrá a finales de este año, y Freund todavía está buscando que se acepten algunos cambios de último momento antes de la fecha límite.

«Realmente no tengo tiempo para ir a tomar unas copas para celebrar», dijo.

Kevin Roose Es columnista de tecnología del Times y presentador del podcast. Bifurcación dura. Más de Kevin Roose

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *