Alerta global por vulnerabilidad informática Shellshock


Publicado el: 29 de septiembre, 2014

shellshockCIUDAD DE MÉXICO.- Hace algunos meses el mundo se puso a temblar ante el hallazgo de Heartbleed un error de programación que afecta sistemas de seguridad. Hoy se podría estar enfrentando un escenario aún más crítico debido a la vulnerabilidad informática conocida como Shellshock o Bash.

El nuevo caso fue descubierto la semana pasada por el Instituto Nacional de Estándares y Tecnología, con sede en Estados Unidos, que lanzó la alerta y la calificó de nivel 10 debido a su impacto potencial.

El impacto de Shellshock

Afecta a todos los sistemas basados en Unix porque se encuentra en una porción del código llamado Bash, encargado de ejecutar diferentes instrucciones, como copiar o pegar y cambiar un usuario, entre otros, explicó el experto en seguridad de Trend Micro, Luis Castro.

Esto afecta no sólo a computadoras como las MAC, de Apple, que tienen sistema operativo basado en Linux, también a servidores web y routers y hasta televisores inteligentes o cámaras de vigilancia que usan código abierto.
Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina de la empresa de seguridad Kaspersky Lab, añadió que no sólo se ven afectados los dispositivos viejos porque la vulnerabilidad se encuentra en las versiones 1 a la 4.3 del código Bash.

Por separado ambos expertos coincidieron en que el mayor riesgo se encuentra en que los cibercriminales la aprovechen ya que les permite tomar control remoto del equipo sin necesidad de adivinar contraseñas y así pueden insertar códigos maliciosos, robar información y hacer fraudes financieros.

Liberan primeros parches

Castro comentó que los fabricantes de Linux ya están liberando algunos “parches” o actualizaciones para eliminar el problema, sin embargo es un trabajo difícil porque al tratarse de un código abierto existen muchas versiones de sistemas operativos tanto para computadoras como para servidores.

“Las empresas tienen varios sistemas de diferentes versiones y tienen que descargar el parche de cada una y todavía no hay para todos. Esto implica reiniciarlos y también ver que las modificaciones no afecten las aplicaciones y servicios, es algo bastante complicado”, aceptó el experto.

Bestuzhev recomendó a los usuarios comunes estar al pendiente de las actualizaciones del sistema y los parches, pero sobre todo entender que es la única forma de protegerse.

Apple ya se pronunció. Su portavoz, Bill Evans, aseguró que la mayoría de los usuarios de OS X no están en riesgo, tampoco los dispositivos que trabajan con iOS.

Los que podrían estar en peligro son aquellos que configuren para servicios “avanzados” de Unix, por lo que la empresa de la manzana ya está trabajando para proporcionar una actualización de software. Amazon y Google también anunciaron que trabajan en proteger sus servidores.

Comienzan ataques

Pese a que esta vulnerabilidad fue anunciada hace menos de una semana, ya se han detectado los primeros ataques, advirtió el experto de Kaspersky.

Los cibercriminales lanzan códigos maliciosos que encuentren a los servidores que estén conectados a la red y tengan la falla en Bash, siendo el principal objetivo infectarlos y convertirlos en parte de un botnet (equipos zombi) que puede ser ocupado para lanzar ataques de denegación de servicio, es decir, saturar los servidores con peticiones para sacarlos de circulación.

Bestuzhev aceptó que la mejor forma de actuar cuando se encuentra una vulnerabilidad de este tipo es crear el parche y distribuirlo de inmediato, sin embargo esto no fue posible con Shellshock porque el código Bash no forma parte de un proveedor en específico.

“El anunciarlo fue una medida para forzar a que todos los productores de cualquier sistema operativo y servidor sacaran la actualización, fue una acción forzada”, precisó.

Por esto, el director del equipo de investigación de América Latina prevé que los ataques de este tipo se mantengan y es posible que se presenten
peores escenarios en los próximos años.

Fuente: Excelsior.com.mx

Custom Solutions for your business

Experience, Quality and Security

Contact us