'XZ-utils' es un paquete de aplicaciones open source que permiten gestionar archivos comprimidos en el formato '.xz'. La cuestión es que este formato ofrece mayores tasas de compresión que, por ejemplo, los .zip. Y eso lo ha convertido en un proyecto muy popular en entornos Linux, tanto que hasta el kernel de Linux lo usa para distribuir sus archivos.

Y esto, claro, ha llevado a que la práctica totalidad de distribuciones Linux incluyan esta herramienta por defecto. Así que imagínate por un momento que un ciberdelincuente se dedica a aportar código a este proyecto abierto durante dos largos años, código malicioso que, poco a poco y sin que nadie se dé cuenta, va construyendo una 'puerta trasera' en XZ.

Imagina que esta puerta trasera permite modificar el SSH (sistema de acceso remoto) de Linux, lo que a su vez proporciona potencialmente el control de cualquier dispositivo infectado. Y ahora recuerda que, a la larga, la mayoría de los dispositivos Linux del planeta (que son minoría en escritorio, sí, pero mayoría aplastante en servidores de Internet) estaban destinados a actualizarse a esta versión maliciosa de XZ.

En Genbeta

Qué fue de los programadores que hace dos años trabajaron gratis para evitar pérdidas millonarias a grandes tecnológicas

Algunos han descrito este plan como 'hackear el planeta'. Quizá suene exagerado, pero no tanto como crees.

Pues bien, deja de imaginarte este escenario, porque ha ocurrido realmente. O más bien, …