bash_bug.jpg

Expertos en seguridad informática advirtieron sobre los riegos que representa el virus "Bash" que amenaza gravemente a las computadoras que usan sistema operativo basado en Unix como Linux y Mac OS X.

Más allá de los ordenadores, dispositivos como enrutadores de internet o sistemas que se utilizan para hacer funcionar plantas de energía de equipos médicos, podrían verse afectados.

El equipo de preparación para emergencias informáticas del Departamento de Seguridad Nacional de Estados Unidos emitió esta semana una alerta sobre el virus. Los expertos no se ponen de acuerdo sobre la posibilidad de que sea una amenaza mayor que "Heartbleed", una falla en el sistema de seguridad de las computadoras descubierto a principios de este año.

La firma de seguridad informática Rapid7 informó que aunque la vulnerabilidad "luce muy amenazadora a primera vista" los hackers "no podrán explotar la mayoría de los sistemas que usan programas afectados por el virus Bash".

Heartbleed sacaba provecho de una pieza clave de seguridad utilizada por cientos de miles de sitios web. Durante más de dos años antes de que se descubriera, la falla dejaba expuestas contraseñas y otros datos sensibles a aquellos que quisieran robar esa información.

Bash podría ser peor que Heartbleed porque le da al atacante una ventaja más grande, dijo Tod Beardsley, jefe de ingenieros en Rapid7. Con Heartbleed, los intrusos podían obtener una fuga de información, pero con Bash pueden "ejecutar un código remoto", es decir pueden controlar a distancia el dispositivo infectado para instalar programas o ejecutar comandos, dijo.

El virus tiene un 10, lo más alto en la escala, por su impacto y facilidad para sacarle provecho, según el Sistema Común de Calificación de Vulnerabilidad, un estándar de la industria que evalúa la peligrosidad de las fallas en seguridad.

Los expertos indicaron que Bash no corre en computadoras que usan el sistema operativo Windows.

 

Fuente: Agencias | somoslibres

¿Quién está en línea?

Hay 468 invitados y ningún miembro en línea