25 septiembre, 2014

Nueva York

Estados Unidos envió una alerta sobre un fallo de seguridad en el software Bash, utilizado por los sistemas operativos Linux GNU y Mac OS X, informó el Departamento de Seguridad Interior en un comunicado.

Bash es un programa de uso libre que permite ejecutar e interpretar órdenes o comandos de un lenguaje de programación, utilizado para el desarrollo de otros programas.

El software es la interfaz utilizada en la comunicación entre el sistema Linux o el Mac OS X y el usuario.

Este fallo puede ser utilizado por un pirata informático para tomar control de la computadora, advirtió la oficina encargada de la seguridad informática en el seno del departamento,

Un fallo de seguridad en el software Bash vuelve vulnerables los equipos que utilizan software como Linux y Mac OS X
Un fallo de seguridad en el software Bash vuelve vulnerables los equipos que utilizan software como Linux y Mac OS X

"La explotación de esta vulnerabilidad podría permitir un ataque remoto para ejecutar un código arbitrario en el sistema afectado", señaló, y puso como ejemplo la creación de un "gusano (software malicioso) de rápida extensión" que haría de este fallo una amenaza más seria que la de 'Heartbleed', un error encontrado el pasado mes de abril y que podía permitir a piratas informáticos recuperar en la memoria de los servidores datos ingresados mediante conexiones seguras.

La diferencia entre ambos es que, si Heartbleed espiaba sin permiso los aparatos, el fallo de Bash "permite a los piratas secuestrar las computadoras y usarlas para sus propios propósitos", explicó en su blog el consultor independiente de seguridad Graham Cluley.

Hay un parche para esta nueva situación pero, según Johannes Ullrich, del SANS Internet Storm Center (organismo especializado en la vigilancia de amenazas a la seguridad en internet ), "está incompleto", por lo que las personas que usan sistemas afectados "deberían intentar implementar medidas adicionales", como fortalecer los cortafuegos (firewall) o hacer cambios en el software.

En las últimas semanas se han multiplicado los ataques informáticos contra empresas estadounidenses.

Por ejemplo, la cadena estadounidense de tiendas de bricolaje Home Depot informó la semana pasada de que 56 millones de tarjetas de pago de sus clientes se vieron afectadas tras un ciberataque del que fueron víctimas entre abril y septiembre.