Grupos de código abierto afirman que más proyectos de software podrían haber sido objeto de sabotaje
Por Raphael Satter
WASHINGTON, 15 abr (Reuters) – El reciente intento por parte de un desconocido de sabotear un programa informático de uso generalizado puede haber sido uno de varios intentos de subvertir piezas clave de la infraestructura digital en Internet, señalaron dos grupos de código abierto en una alerta publicada el lunes.
En un comunicado conjunto, la Open Source Security Foundation y la OpenJS Foundation afirmaron que el intento de insertar una puerta trasera secreta en XZ Utils -un programa poco conocido que está integrado en los sistemas operativos Linux de todo el mundo- “podría no ser un incidente aislado”.
El escrito sostuvo que al menos tres proyectos diferentes de JavaScript fueron atacados por personas anónimas que exigían actualizaciones sospechosas o pedían que se les convirtiera en mantenedores del software atacado.
El lenguaje de programación JavaScript impulsa gran parte de la web moderna y se utiliza intensivamente en todo el mundo. Omkhar Arasaratnam, director general de la Open Source Security Foundation, declaró que uno de los paquetes atacados registraba decenas de millones de descargas semanales.
Se negó a identificar los proyectos JavaScript por su nombre, alegando que quería proteger una investigación en curso.
Arasaratnam también dijo que, aunque no estaba claro qué pretendían hacer los presuntos delincuentes -“los detuvimos antes de que llegaran tan lejos”-, sospechaba que también querían crear puertas traseras en esos proyectos.
Las fundaciones OpenJS y Open Source Security dijeron que habían advertido a la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos sobre la presunta infiltración. La agencia no devolvió inmediatamente un mensaje en busca de comentarios.
(Reportaje de Raphael Satter; Editado en español por Juana Casas)