Sellshock: La nueva amenaza virtual

Shellshock es la nueva vulnerabilidad detectada en los sistemas operativos que usamos a diario. Se parece al Heartbleed, el bug Open/SSL que causó revuelo hace meses y aún se mantiene en las computadoras de muchos.

Shellshock afecta a una pieza del software llamada Bash, una Unix Shell, es decir, una intérprete de comandos que se comunica con el núcleo y ejecuta órdenes que le permiten controlar el funcionamiento de la computadora.

A pesar de que Bash no se mencione a diario, es probable que se esté ejecutando en segundo plano en nuestros sistemas operativos. Tanto OS X como Linux usan Bash, pero ha sido incluido también en Windows, informó Gizmodo.

Shellshock permite a los atacantes introducir su propio código en Bash usando variables de entorno con funciones de Bash en ellas.

Con esta falla de 20 años de antigüedad, los hackers podrían tomar control a distancia de casi cualquier computadora que use Bash. Así que esta vulnerabilidad podría afectar a usuarios individuales pero también a gobiernos, añadió Semana.com.

Para protegerse no hay una solución rápida y efectiva. En realidad, la responsabilidad recae sobre los administradores de servidores y de sistemas informáticos que tendrán que actualizar la seguridad de los parches.

El investigador Alan Woodward sugirió a los usuarios preocupados por la seguridad de sus datos que estén al pendiente de las actualizaciones que ofrezcan los fabricantes de hardware en sus páginas oficiales.

Los usuarios de Windows, en general se encuentran seguros pero deberán asegurarse de que su software se encuentra actualizado. Los usuarios domésticos de web deberán esperar las actualizaciones de su proveedor de servicios de Internet, según Entorno Inteligente.

SWF/DF