Shellshock, la nueva amenaza a nivel mundial

Estándar

Shellshock, la nueva amenaza a nivel mundialExpertos mencionan que esta vulnerabilidad permite asumir el control del sistema operativo y la información confidencial Se ha descubierto una falla de seguridad que permitiría a hackers, tomar control a distancia de millones de computadoras en todo el mundo. Esta vulnerabilidad, conocida como Shellshock, tiene más de 20 años de existencia, pero hasta esta semana salió a la luz. Por ello, el Computer Emergency Readiness Team o US-CERT, lo ha catalogado cun un rango de peligrosidad de 10 sobre 10 y recomienda a los administradores de sistemas y a los usuarios que apliquen inmediatamente “parches” de seguridad. La vulnerabilidad se encuentra dentro de un componente de software llamado Bash, que es un acrónimo de Bourne-Again Shell. Bash es un programa informático que interpreta órdenes y forma parte de la plataforma Unix, sobre la que otros sistemas operativos están construidos, como Linux y el de Apple, Mac OS. Con ella, los hackers podrían tomar control a distancia de casi cualquier computadora o sistema que use este programa informático, por lo que esta falla de seguridad puede afectar a usuarios individuales pero también a gobiernos, bancos y autoridades militares, o todo aquel que utilice servidores de Internet con el sistema Linux. Según los expertos en seguridad, realizar ataques cibernéticos con ayuda de esta vulnerabilidad es muy simple, por lo que consideran que Shellshock es más grave que Heartbleed, descubierta el pasado mes de abril. Se estima que Shellshock podría afectar a 500 millones de usuarios. “Explotando esta vulnerabilidad, los atacantes podrían potencialmente tomar el control del sistema operativo, acceder a información confidencial, hacer cambios, etcétera”, dijo para BBC Tod Beardsley, ingeniero de la firma especialista en ciberseguridad Rapid7. Desafortunadamente por momento no se cuenta con una solución rápida y efectiva para protegerse, ya que en general, esta responsabilidad recae sobre los administradores de servidores y de sistemas informáticos, que deberán actualizar sus sistemas con los parches de seguridad adecuados. “Cualquier persona que utilice sistemas que usan Bash necesita aplicar inmediatamente un parche de seguridad”, expresó Beardsley. Algunos expertos advierten, sin embargo, que los parches de seguridad son “incompletos” y no podrán asegurar totalmente los sistemas.

Fuente | TechBit