Edición

Borrar
Alarma: Piratas informáticos sacan cada vez más provecho de una vulnerabilidad sin precedentes (internet)

Alarma: Piratas informáticos sacan cada vez más provecho de una vulnerabilidad sin precedentes (internet)

ideal.es

Martes, 30 de septiembre 2014, 03:50

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

Se ha conocido que emplean malware para examinar sistemas vulnerables al error reconocido como Shellshock y luego infectarlos. Expertos aseguran que el error aún no fue reparado del todo y publican herramientas para proteger equipos rápidamente.

Evidentemente, desde el mismo momento en que se ha dado la voz de alarma en torno a esta falla de seguridad han sido muchas las reacciones que se han ido produciendo.

Según se ha podido conocer para tapar este agujero es necesario parchear el sistema operativo. Es fácil saber si una máquina es vulnerable a esta nueva amenaza

Y es por tanto, que para ello hay que ejecutar este código: env x=() { :;}; echo vulnerable bash -c echo hello.

En respuesta, Si se obtiene un mensaje como 'vulnerable hello', entonces hay peligro. En cambio si estamos protegidos nos saldrá algo diferente.

En consecuencia el Computer Emergency Readiness Team o US-CERT, lo ha catalogado con un rango de peligrosidad de 10 sobre 10.

No solo eso, sino que además recomienda a los administradores de sistemas y a los usuarios que apliquen inmediatamente "parches" que garanticen que los sistemas sean seguros.

Hay que recordar que La vulnerabilidad se encuentra dentro de un componente de software llamado Bash, que es un acrónimo de Bourne-Again Shell.

Como hemos conocido, Bash es un programa informático que interpreta órdenes y forma parte de la plataforma Unix, sobre la que otros sistemas operativos están construidos.

Es or tanto que aprovechándolo los hackers podrían tomar control a distancia de casi cualquier computadora o sistema que use este programa informático

Lo cierto es queesta falla de seguridad puede afectar a usuarios individuales pero también a gobiernos, bancos y autoridades militares, o todo aquel que utilice servidores de Internet con Linux como sistema operativo.

Hay más ya que los expertos en seguridad consideran que Shellshock es más grave que Heartbleed, descubierta el pasado mes de abril pasado.

Así las cosas, Se estima que Shellshock podría afectar a 500 millones de usuarios.

Tod Beardsley, ingeniero de la firma especialista en ciberseguridad Rapid7, fue tajante: "Explotando esta vulnerabilidad, los atacantes podrían potencialmente tomar el control del sistema operativo, acceder a información confidencial, hacer cambios, etcétera", expresó al respcto.

Eso sí, hay que incidir en que por momento no se cuenta con una solución rápida y efectiva para protegerse, ya que en general, esta responsabilidad recae sobre los administradores de servidores.

Son ellos, junto a los administradores de sistemas informáticos los que deberán actualizar sus sistemas con los parches de seguridad adecuados.

Beardsley agregó al respecto que "cualquier persona que utilice sistemas que usan Bash necesita aplicar inmediatamente un parche de seguridad".

Dadas las condiciones, Para Linux ya hay parches disponibles aunque para Mac aún no hay parche oficial, por lo que ahora mismo son muchas las cuestiones pendientes.

Así las cosas, estaremos atentos a todas las novedades que vayan surgiendo en torno a este problema evidente de seguridad que ahora mismo ocupa a muchas computadoras.

Reporta un error en esta noticia

* Campos obligatorios