Sign in Subscribe
Noticias

Infiltración en XZ Utils: El Hacker Detrás del Ataque de Cadena de Suministro Revelado

Jorge Armenta

2 min read

Un ataque a la cadena de suministro de software afectó a XZ Utils, una herramienta de compresión utilizada en distribuciones de Linux. Jia Tan, un hacker que se infiltró en el proyecto de código abierto de XZ Utils, introdujo una puerta trasera que permitía el acceso remoto a sistemas protegidos. Este ataque fue descubierto por Andres Freund de Microsoft, quien notó irregularidades en el funcionamiento del protocolo SSH.

Jia Tan había estado involucrado en el desarrollo de varios proyectos de código abierto desde 2021, contribuyendo con numerosos cambios de código. Su identidad y origen siguen siendo un misterio, pero la sofisticación del ataque sugiere que podría estar respaldado por un estado-nación, con sospechas apuntando a China, Rusia o Corea del Norte. La operación, caracterizada por su paciencia y precisión, plantea preocupaciones sobre futuros ataques similares en la comunidad de código abierto.

Cronograma de los Pasos del Hacker Jia Tan

Noviembre 2021:

  • Aparición en GitHub: Jia Tan aparece por primera vez en GitHub con el nombre de usuario JiaT75, comenzando a contribuir a proyectos de código abierto.

Noviembre 2021 - Enero 2023:

  • Contribuciones a Proyectos de Código Abierto: Jia Tan realiza contribuciones en múltiples proyectos de código abierto, utilizando los nombres Jia Tan y Jia Cheong Tan.
  • Construcción de Credibilidad: Contribuye consistentemente y de manera útil, ganando confianza dentro de la comunidad de desarrollo de código abierto.

Enero 2023:

  • Integración en XZ Utils: Jia Tan comienza a enviar cambios a XZ Utils, una herramienta de compresión de archivos utilizada en muchas distribuciones de Linux.

Enero 2023 - Febrero 2024:

  • Incremento de Control en XZ Utils: Jia Tan toma gradualmente el control del proyecto de su mantenedor original, Lasse Collin, utilizando insistentes correos electrónicos de varios usuarios para impulsar la transición.
  • Añade Puerta Trasera: En febrero de 2024, Jia Tan introduce sigilosamente una puerta trasera en una versión experimental de XZ Utils. Esta puerta trasera permite a los hackers con una clave privada específica acceder y ejecutar comandos en sistemas protegidos.

Febrero 2024:

  • Descubrimiento del Ataque: Andres Freund, ingeniero de Microsoft, detecta un comportamiento anómalo en el protocolo SSH de Debian Linux, lo que lleva al descubrimiento de la puerta trasera en XZ Utils.
  • Revelación Pública: La comunidad de ciberseguridad y software de código abierto se conmociona al descubrir la puerta trasera y la infiltración de Jia Tan.

Post-Febrero 2024:

  • Suspensión y Desaparición: La cuenta de GitHub de Jia Tan es suspendida. Todos los intentos de comunicación con Jia Tan a través de correo electrónico quedan sin respuesta. Su identidad y verdadera afiliación permanecen desconocidas, pero se sospecha de la implicación de un estado-nación debido a la sofisticación y paciencia demostradas en el ataque.