Popular channels

Shellshock: Vulnerabilidad en OS X y Linux



Si su computadora o equipo tienen instalados los sistemas Unix, Linux o OS X (Mac), en cualquier momento un ciberdelicuente podría robarle toda su información personal, confidencial, bancaria y todo lo demás que se imagine.

Así de vulnerables están los equipos que están sobre estos sistemas operativos debido -a su vez- a una vulnerabilidad recién encontrada por los expertos en seguridad, a la que llaman Shellshock, cuyo origen data desde hace 20 años, pero recién fue descubierta.

La vulnerabilidad está dentro de un componente de software llamado Bash. De acuerdo con el Laboratorio Eset Latinoamérica, “Bash es el intérprete de comandos más utilizado en GNU/Linux y muchos otros sistemas basados en Unix Mac OS X”.

Lo que hace Bash es interpretar los comandos que un usuario ejecuta, iniciando y deteniendo procesos, por ejemplo, detalla Eset.

El gerente de Riesgo Empresarial de Deloitte, Alonso Ramírez, explica que con esta vulnerabilidad todos estos equipos están expuestos, desde los servidores de un banco hasta la computadora de su casa.

Cabe destacar que Shellshock no es un virus o un ataque informático, sino un “vacío” en seguridad de los sistemas en sí mismos, pero que podrían ser aprovechados por ciberdelicuentes.

Hasta este viernes, no se conocía de un caso donde se hubiese aprovechado la vulnerabilidad para el robo de la información, pero como dice Ramírez, es muy difícil que un banco o una empresa reconozca públicamente que fue vulnerada.

Eso sí, en este momento podría haber un ejército de hackers estudiando cómo ingresar a estos equipos, así como también habrá quienes estén buscando la “cura” a este problema para venderlo.

Tal es la alerta, que la autoridad estadounidense para emergencias informáticas, el Computer Emergency Readiness Team o US-CERT, catalogó su peligrosidad con el máximo de 10 sobre 10, según informa la BBC en su sitio web.

¿La buena noticia?


Ninguna, no hay “cura”, detalla Ramírez. Solo siéntese y espere a que los fabricantes encuentren cómo resolver la vulnerabilidad.

El experto en informática, Roberto Lemaitre recomienda actualizar el sistema cada vez que el fabricante lo sugiera, pues allí estarían los “parches” para resolver el problema. De hecho, ya se han estado actualizando, pero no se ha encontrado la mejor defensa.

Para el sector empresarial, la recomendación de Ramírez es monitorear sus equipos en todo momento para detectar cuando alguien intente robar la información.

Afortunadamente, el sistema bancario tiene las capacidades para detectar una anomalía, pero otras empresas, en especial las más pequeñas, podrían no tener la capacidad de monitorear o actualizar sus equipos.

“La publicación de esta vulnerabilidad ha servido para que una gran cantidad de usuarios cierren una puerta de entrada a los atacantes que llevaba mucho tiempo abierta. No obstante, queda aún por resolver la problemática sobre cómo actualizar los millones de dispositivos que conforman el “Internet de las cosas” y que seguirán siendo potencialmente vulnerables durante un tiempo”, advierte Eset en su sitio welivesecurity.com.
0
0
0
0No comments yet