Bonn, 5 abr (dpa) – La Oficina Federal Alemana de Seguridad de la Información (BSI) pidió a los responsables informáticos que tomen medidas después de que se descubriera un potencial ciberataque a innumerables servidores de Internet.
En una advertencia oficial de seguridad, la BSI habló de una “puerta trasera crítica” en el sistema operativo Linux que había que cerrar.
Este “agujero en la seguridad” fue descubierto antes de Semana Santa por el ingeniero de software alemán Andres Freund, que trabaja para Microsoft en Estados Unidos.
Al experto en bases de datos, de 38 años, le llamó la atención que un supuesto inicio de sesión remoto en un ordenador con Linux requería de repente más potencia de cálculo y se producía con un retraso inexplicable de 500 milisegundos.
Tras una exhaustiva búsqueda, Freund descubrió manipulaciones en la herramienta de software “XZ Utils”, un proyecto de código abierto para la compresión de datos utilizado por muchas variantes de Linux, que había sido mantenido como hobby por un único voluntario durante muchos años.
El “XZ Utils” manipulado podría haber sido “la puerta trasera más extendida y eficaz jamás incorporada a un producto de software”, afirmó el reputado experto en seguridad Alex Stamos, ex jefe de seguridad de Facebook.
Esta puerta trasera se habría distribuido ampliamente, ya que el software de control remoto de Linux SSH también utiliza la herramienta de compresión.
El diario “The New York Times” comparó al experto alemán en software con un trabajador de panadería que “huele una barra de pan recién horneada e intuye que algo va mal y concluye que alguien ha manipulado todo el suministro mundial de levadura”.
Anteriormente se había conocido que un ciberdelincuente que utilizaba el seudónimo de “Jia Tan” había pasado meses infiltrándose en el programador legítimo de la herramienta informática en cuestión para manipular el código del software.
La BSI pidió ahora a los administradores de sistemas que comprueben si tienen instalada en sus sistemas Linux una versión manipulada de “XZ Utils”.
La advertencia de seguridad se refiere específicamente a las versiones 5.6.0 y 5.6.1 de las herramientas. La autoridad de Bonn calificó la situación de amenaza informática de “crítica para la empresa” y advirtió de un “deterioro masivo de las operaciones habituales”.