México, D.F.-
“Bash” es un software que se utiliza para controlar el indicador de comandos en ordenadores Unix. Según han explicado expertos en seguridad, los “hackers” pueden hacer explotar un bug en “Bash”, lo que les permitiría tomar el control completo de un sistema.
Por ello, el Departamento de seguridad nacional de Estados Unidos para emergencias cibernéticas (US-CERT) emitió una alerta diciendo que la vulnerabilidad afecta sistemas operativos con Unix, como Linux y o Mac OS X de Apple.
Como se señala en ABC.es, el fallo de Heartbleed daba acceso a “hackers” a los equipos pero les permitía tomar el control de ellos, explica Dan Guido, director ejecutivo de la firma de seguridad Trails of Bits. “El método de explotar esta cuestión también es mucho más simple. Puedes cortar y pegar una línea de código y obtener buenos resultados”.
Tod Beardsley, gerente de ingeniería en materia de ciberseguridad en la firma Rapid7, advirtió que este error ha sido clasificado con un 10 en la escala de gravedad por el gran impacto que puede causar, pero clasificado como bajo en grado de explotación. Esto se traduce en que los hackers pueden lanzar ataques de una forma muy sencilla.
“Utilizando esta vulnerabilidad, los atacantes pueden potencialmente asumir el control del sistema operativo, acceder a información confidencial, realizar cambios, etcétera”, mencionó Beardsley. “Las personas con sistemas que utilicen Bash deberán realizar un parche inmediatamente”, ha recomendado.
US-CERT aconseja a los usuarios buscar actualizaciones de sistemas para sus equipos a través de los fabricantes de software.
Discussion about this post