Shellshock es la primera gran amenaza que surge en internet desde el descubrimiento en abril de "Heartbleed", que afectó al software de cifrado utilizado en cerca de dos tercios de todos los servidores de la red, junto con cientos de productos de tecnología.
La más reciente falla fue comparada con "Heartbleed" en parte debido a que el software en el centro del error "Shellshock", conocido como Bash, también es ampliamente utilizado en servidores de internet y otros tipos de equipos informáticos.
Según expertos de seguridad, es poco probable que "Shellshock" afecte a tantos sistemas como "Heartbleed" debido a que no todas las computadoras que utilizan Bash pueden ser explotadas.
Sin embargo, creen que el nuevo error tiene el potencial de provocar mayor caos debido a que permite que los piratas informáticos tomen el control total de una máquina infectada, lo que les permitiría destruir datos, destruir redes o lanzar ataques contra sitios en internet.
El error "Heartbleed" sólo permitía a los piratas robar datos.
La industria busca determinar qué sistemas pueden ser comprometidos de manera remota por piratas informáticos, pero actualmente no hay estimaciones sobre la cantidad de sistemas vulnerables.
La vulnerabilidad tiene el potencial de impactar negativamente a medio millón de servidores web y otros dispositivos conectados a Internet incluyendo: teléfonos móviles, routers y dispositivos médicos, dijo la empresa de seguridad informática Trend Micro.
Amazon.com y Google divulgaron boletines para aconsejar a los clientes de servicios en internet sobre cómo protegerse de la nueva ciberamenaza. Un portavoz de Google dijo que la compañía lanzaría parches para corregir el error.
"Actualmente no sabemos cuán generalizado es esto. Este es posiblemente uno de los errores más difíciles de medir que se conoció en años", dijo Dan Kaminsky, un reconocido experto en amenazas de internet.
Para que un ataque tenga éxito, un sistema afectado debe ser accesible a través de internet y además debe estar operando un segundo grupo de códigos vulnerables además de Bash, dijeron expertos.
"Hay muchas especulaciones sobre qué es vulnerable, pero no tenemos las respuestas", dijo Marc Maiffret, jefe de tecnología de la firma de ciberseguridad BeyondTrust. "Esto se va a desarrollar durante las próximas semanas y meses", agregó.
"Dado que esta situación tiene el potencial de escalar rápidamente, estamos tomando medidas preventivas inmediatas para ayudar a mantener la seguridad pública ante esta vulnerabilidad sin precedentes", dijo Eva Chen, CEO de Trend Micro.
"Creemos que el curso de acción más responsable para los usuarios de tecnología es mantener la calma y aprovechar los recursos disponibles para crear un frente defensivo ante esta vulnerabilidad", agregó.
Trend Micro anunció el lanzamiento de herramientas gratuitas, tanto para servidores como para los usuarios de internet.
Por un lado, la herramienta gratuita BashLite Malware Scanner BashLiteTrendMicro permite determinar si el malware BashLite reside en sus sistemas Linux o no. Y por otro lado, en el sitio web se encuentran las aplicaciones de protección que buscan evitar que se propague el nuevo virus.
• Deep Security as a Service: ayuda a parchar virtualmente los servidores vulnerables y tendrán protección actualizada y automatizada para Shellshock.
• Deep Security for Web Acces: evalúa las aplicaciones web y detecta si un servidor está ejecutando una aplicación web que es susceptible a la vulnerabilidad Shellshock.
• Deep Discovery network monitoring: detecta un posible ataque de la vulnerabilidad Shellshock en la red y alerta a los administradores en tiempo real de una potencial intrusión en el sistema.
• InterScan Web Security: notifica a los usuarios finales de los sitios que Trend Micro ha identificado como afectados por la vulnerabilidad Bash.
• Trend Micro Free Tool for PCs, Macs and Android devices: son herramientas gratuitas que notifican al usuario final los sitios web que fueron identificados por Trend Micro como afectados por la vulnerabilidad Bash.
Más Noticias
Todos los rumores sobre el nuevo Apple TV que llegaría en 2026: Siri, IA con Apple Intelligence y más
Gracias al nuevo hardware, el Apple TV podría ejecutar videojuegos AAA de forma nativa, ampliando su rol más allá del streaming tradicional
¿En dónde se respira el peor oxígeno en CDMX y zona conurbada? Aquí el reporte
Distintos tipos de contaminantes se encuentran en el ambiente, muchos de ellos los respiramos, es por eso que las autoridades de la ciudad advierten sobre la condición del oxígeno en la capital del país y la zona conurbada
Asesor legal externo de Alianza Lima señaló que sería “irresponsable y caótico” que el Mininter valide primero las garantías de Universitario
Stefano Miranda apoya a los ‘blanquiazules’ para que la Noche Blanquiazul, que tendrá como invitado estelar al Inter Miami con Leo Messi, se realice por encima de la Noche Crema
La Primitiva: jugada ganadora y resultado del último sorteo
Con Primitiva no sólo puedes ganar millones de euros en premios, sino que parte del dinero recaudado va para beneficios sociales
Dólar, inflación, reservas y competencia de monedas: uno por uno, los principales lineamientos del BCRA para 2026
El Banco Central compartió los objetivos y planes que delimitó de cara al año entrante, con fuerte basamento en el nuevo esquema cambiario y monetario
