Expertos en seguridad alertaron sobre el virus Shellshock, el cual permitiría a atacantes robar datos de computadoras o información en servidores y además, controlar cualquier clase de dispositivo conectado a internet que use Linux y Mac OS X.

¿Cómo me afecta?
La empresa Red Hat, especializada en sistemas basados en Linux, calificó este virus como catastrófico e indicó que se encuentra en el software Bash, incluido de forma predeterminada en computadoras Mac que usan el sistema operativo OS X y en m·quinas que corren Linux.

A pesar de que el virus fue clasificado como de alto impacto, su nivel de complejidad es bajo, por lo que puede ser explotado con facilidad con sólo copiar y pegar una linea de código, advirtió el equipo de emergencias computacionales del gobierno de Estados Unidos.

Lo que hace tan peligroso a Shellshock es que puede estar prácticamente en cualquier dispositivo que se conecta a internet, desde tu cerradura inteligente, hasta el servidor de una gran compañía, explicó Robert Graham, experto en ciberseguridad en su blog.

Aunque no hay una cifra, se cree que una gran cantidad de dispositivos conectados a internet corren alguna variante de Linux, como sensores, cámaras de seguridad, televisores inteligentes o GPS, sin mencionar los servidores web que procesan las solicitudes de navegación en internet en todo el mundo.

Por su parte, Apple anunció que está al tanto del problema y que aunque existen vulnerabilidades para usuarios de OS X,  la mayoría de de ellos está fuera de peligro.

Asimismo, la compañía añadió que trabaja en una actualización de software para aumentar la seguridad en su sistema.

¿Qué puedo hacer?
Red Hat lanzó un parche para corregir las vulnerabilidades en Bash. Sin embargo, advirtió que el programa aún no es completamente seguro y que están trabajando en una actualización completa.

Los administradores de servidores deberán realizar pruebas para saber si han sido afectados por este problema y actualizar las nuevas versiones de Bash, recomendó la compañía en su blog.

Un usuario común solo puede esperar que los proveedores de servicio realicen las actualizaciones, pues para determinar si sus dispositivos están infectados necesitará de algunos conocimientos en programación.

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *