Un fallo de seguridad recientemente descubierto en un software de Linux muy utilizado, conocido como Bash, podría representar una mayor amenaza a los usuarios de ordenadores, advirtieron ayer expertos en ciberseguridad.
Bash es el software que se usa para controlar la línea de comandos en muchos ordenadores que funcionan con los sistemas operativos Linux GNU y Mac OS X. Los piratas informáticos podrían explotar un fallo en Bash para tomar el control completo de un sistema atacado, dijeron expertos en seguridad.
En abril surgió el fallo de seguridad Heartbleed, y este permitió a los piratas informáticos espiar ordenadores, pero no tomar el control de ellos. Bash representa una mayor amenaza explicó Dan Guido, consejero delegado de la firma de seguridad Trails of Bits.
La diferencia entre ambos es que, si Heartbleed espiaba sin permiso los aparatos, el fallo de Bash permite a los piratas secuestrar las computadoras y usarlas para sus propios propósitos.
«El método de explotar este tema también es mucho más simple. Basta con copiar y pegar una línea de código y obtener buenos resultados«, sostuvo.
Guido dijo que está considerando sacar de línea a los servidores no esenciales de su compañía para protegerlos de ataques mediante el error Bash hasta que puedan aplicar un parche al software que corrija el fallo.
Una amenaza de impacto máximo
Tod Beardsley, administrador de ingeniería en la firma de ciberseguridad Rapid7, advirtió de que el error tenía una nota de gravedad «10», lo que significa que tiene un impacto máximo, y una calificación «baja» en complejidad de explotación, lo que significa que es relativamente fácil de utilizar por piratas informáticos para lanzar ataques.
«Al usar esta vulnerabilidad, los atacantes potencialmente pueden tomar el control del sistema operativo, acceder a información confidencial, hacer cambios«, dijo Beardsley.
Hay un parche para esta nueva situación pero, según Johannes Ullrich, del SANS Internet Storm Center (organismo especializado en la vigilancia de amenazas a la seguridad en internet), «está incompleto», por lo que las personas que usan sistemas afectados «deberían intentar implementar medidas adicionales», como fortalecer los firewall o hacer cambios en el software.
Desde La Plaza/AFP-El Economista/COM