parentesis.com/

Un nuevo virus peor que Heartbleed amenaza con poner en peligro la seguridad de todos


Surge un nuevo fallo de seguridad conocido como Bash o shellshock bug, el cual permite a los hackers robar datos y ejecutar malware dentro de sistemas operativos Unix, Linux y Max OS X.

por: Alejandra Ramos Barreda Alejandra Ramos Barreda

portada de nota

 

Este año ha estado marcado por grandes fallos de seguridad que han tenido como consecuencia la filtración de información confidencial y personal. Algunos de los más recientes ejemplos han sido la publicación de las más que famosas fotografías privadas de celebridades, así como el Heartbleed de hace unos meses, un fallo que dejó expuestos a miles de usuarios. 

 

Nota relacionada: Las más grandes empresas de tecnología del mundo se unen para impedir un nuevo Heartbleed

 

En su momento, este fallo fue “arreglado” por los expertos en el terreno, quienes unieron fuerzas para evitar un próximo Heartbleed. Sin embargo, aún cuando se hizo un esfuerzo colaborativo para mejorar la seguridad de Open SSL –proyecto de software libre conformado por herramientas de administración y librerías con funciones criptográficas (para permitir conexiones seguras) utilizadas en diferentes programas–  un nuevo fallo conocido como Bash o shellshock bug, ha surgido.

 

Esta nueva vulnerabilidad amenaza con comprometer la seguridad de los usuarios a un nivel superior que Heartbleed, ya que podría afectar desde servidores y ordenadores, hasta las cámaras web conectadas, las cuales suelen utilizar un software que ejecutan comandos mediante Bash. Este bug, que afecta directamente el programa informático Bash, permite a los hackers robar datos y ejecutar malware dentro de sistemas operativos Unix, Linux y Mac OS X.

 

“El software afectado, Bash, es ampliamente utilizado, por lo que los atacantes pueden usar esta vulnerabilidad para ejecutar de forma remota una gran variedad de dispositivos y servidores web. Utilizando esta vulnerabilidad, los atacantes pueden potencialmente tomar el control del sistema operativo, acceder a información confidencial, realizar cambios, etc. Cualquiera con sistemas que utilizan Bash necesita aplicar el parche de inmediato”, dijo Tod Beardsley, gerente de ingeniería de la firma de seguridad, Rapid 7 en una entrevista para CNET.

 

Lo preocupante de este bug es que está integrado en una gran cantidad de dispositivos.“Nunca seremos capaces de catalogar todo el software que es vulnerable al bug Bash”, comentó Robert Graham, experto en seguridad. “Mientras que los sistemas conocidos (como tu servidor web) están parchados, sistemas desconocidos permanecen sin parchar. Hemos visto que con el fallo Heartbeed: seis meses después, cientos de miles de sistemas siguen siendo vulnerables”, añadió.

 

Tod Beardsley explicó que la vulnerabilidad actual es potencialmente preocupante, ya que el bug Bash “está clasificado con 10 de gravedad”. También explicó que su complejidad está catalogada como baja, por lo que los atacantes lo pueden utilizar fácilmente.

 

Recordemos que durante el Heartbleed, Steve Wozniak compartió su opinión al respecto dentro de Aldea Digital: “Sin duda es un problema serio; sin embargo, demuestra el mal uso que la gente le da a la tecnología. iCloud, así como otros servicios en la nube, fueron creados para ayudar a los usuarios, pero nunca se pensaron para que ellos almacenaran información tan personal como cuentas bancarias o contraseñas”, dijo. 

 

Nota relacionada: El internet después de Heartbleed

 

¿Cuál es la mala noticia? Que como usuario realmente no puedes hacer nada al respecto, ya que los administradores y distribuidores son quienes deberán parchar su respectivo software, lo que nos recuerda la real vulnerabilidad a la que todos estamos expuestos.

 

 

- ¿Qué precauciones tomas para evitar que tu información caiga en malas manos?

- ¿Crees que este nuevo fallo realmente afecte a la humanidad?

- ¿Qué programas utilizas para proteger tu información?

Comenta:

separador de nota