Shellshock: ¿Otro fallo de seguridad peor que Heartblead?

Shellshock-virus

 

No, no es ningún juego, sino que parece que seguimos con los fallos  o vulnerabilidades en la seguridad cibernético,  ahora tenemos a Shellshock y parece es que peor que Heartblead. 

Lo curioso de este fallo  o “bug” es que tiene años de antigüedad, solo que ha salido a la luz ahora, fue descubierto por el francés Stéphane Chazelas gerente de TI, que trabajando para un fabricante de software en Escocia.

El problema es  que  los hackers pueden hacerse con el control de todos los ordenadores del mundo, tanto de usuarios particulares como también, sistemas de bancos, organismos gubernamentales, militares, etc.  pudiendo realizar ataques de ciberterrorismo de forma muy simple (para los que están puestos en el tema, claro), tendrían capacidad para obtener los datos de cuentas bancarias, claves de sistemas, entrar y modificar información, etc.

Explotando esta vulnerabilidad, los atacantes podrían potencialmente tomar el control del sistema operativo, acceder a información confidencial, hacer cambios, etcétera”, dijo Tod Beardsley, ingeniero de la firma especialista en ciberseguridad Rapid7. (BBC)

 

Esta vulnerabilidad se encuentra en un componente de software llamado Bash (Bourne-Again Shell.) de la plataforma Unix,  el cual interpreta órdenes y las ejecuta sobre aquellos sistemas basados en Unix, tales como Linux, Mac OS y mayoría de servidores web, así también algunos equipos Androids, Windows.

 

Numerosos dispositivos conectados a Internet utilizan el shell de bash para ejecutar comandos, como “encender” y “apagar”. Por lo general, un dispositivo que se comunica utilizando un shell de bash también busca información adicional, como qué tipo de navegador o dispositivo estás usando. Y ahí es donde radica el problema. Si un hacker introduce código malo (bad code) en estos datos adicionales, pueden burlar las defensas de seguridad de un dispositivo. (CNN Expansión)

 

Por lo que Robert Graham,  experto en seguridad cibernética, advirtió que Shellshock podría ser peor que “Heartbleed”, registrado en abril del presente año, debido a que es imposible identificar todos los equipos que emplean “bash” para crear un parche a cada uno. Señaló que a seis meses de haberse descubierto, aún hay cientos de miles de equipos que son vulnerables a “Heartbleed”, puesto que no se ha instalado el parche.

Ya han sido atrapados hackers tratando de explotar el fallo para establecer redes de bots, secuestrando un gran número de  número de computadoras, las cuales una vez controladas las utilizan  para distribuir malware o atacar sitios web.

“Este es el problema con la ‘Internet de las cosas’. Estamos conectando todos estos aparatos a Internet sin pensar en aplicar parches en el futuro”, dijo Graham.

 

¿Solución?

Esperar a que esté disponible el parche y actualizar todos los sistemas y dispositivos que tengamos . Pero no sería tan complicado si no fuera porque todas las compañías de software no suelen actualizar periódicamente todo su arsenal de productos, sistemas y programas, todavía muchas de ellas, no han actualizado sus sistemas con el parche del Heartblead, lo cual estamos como al principio, nos estamos moviendo en un mundo cada vez mas inseguro.

😦

 

Fuentes: .etcetera.com.mx

 m.cnnexpansion.com

 

Imágen:  gaminator.tv