Parece que fue ayer cuando Heartbleed puso de rodillas al Internet, tras haber afectado dos tercios de los sitios web y después de haber permitido el acceso a cientos de miles de servidores por todo el planeta. Pero ahora, se ha descubierto otra vulnerabilidad del Bash, software que varios sistemas basados en Unix usan para ejecutar líneas de comando. Se prevé que esta vulnerabilidad, conocida como Shellshock afecte millones de sistemas, servidores y usuarios. Shellshock tiene la peculiaridad de que no necesita de grandes conocimientos técnicos para aprovecharse de ella.
¿Qué es Shellshock?
La explotación de esta vulnerabilidad puede presentar un serio peligro ya que una gran mayoría de los servidores de web y otros dispositivos con internet tales como móviles, enrutadores y otros dispositivos del Internet de las cosas (IoT, por sus siglas en inglés) se ejecutan en el sistema operativo de Linux o una plataforma basada en UNIX.
La vulnerabilidad de Shellshock crea una puerta trasera que permite a los hackers ejecutar comandos maliciosos de forma remota. Así mismo, permite a los hackers ejecutar códigos maliciosos en sistemas y servidores, lanzar ataques de denegación de servicio (DoS, por sus siglas en inglés), acceder a los servidores de web, modificar los contenidos del servidor de web, extender malware, crear bots, enviar spam y correos de phishing, robar información importante y un rosario de tropelías más.
¿Cuáles son los dispositivos que se ven afectados?
Ordenadores, servidores, dispositivos conectados a la red como enrutadores, neveras, alarmas para puertas con protección de contraseña, cámaras web, radios con Wi-Fi, etc que se ejecuten en el sistema operativo de Linux.
¿Cuáles son las versiones de Bash que serán afectadas?
Todas las versiones de Bash hasta la versión 4.3 son vulnerables. Actualiza a la más última versión de Bash cuanto antes posible. El Equipo Estadounidense de Respuesta ante Emergencias Informáticas (US-CERT, por sus siglas en inglés), aconseja a la gente estar pendientes de las actualizaciones para poder parchear la vulnerabilidad.
¿Cómo puedes protegerte de esta amenaza?
Para protegerte de la vulnerabilidad de Shellshock, haz caso a los siguientes consejos:
Si eres usuario final:
- Estate atento y proactivo.
- Aplica los parcheos de software y utiliza un software de antivirus bueno para tu móvil y ordenador.
- Está pendiente de parcheos e impleméntalos en tu dispositivo de Linux, Mac, Android tan pronto como los recibas.
- Usa la herramienta de detectar Shellshock para averiguar si tu sistema está afectado y toma las medidas necesarias.
Si eres administrador de sistemas,
- Vigila las actividades en la red corporativa
- Si se usa Linux, desactiva las secuencias de comandos BASH inmediatamente.
- Usa la herramienta de detectar Shellshock para averiguar si elsistema está afectado y toma las medidas necesarias.
- Parchea los sistemas infectados tan pronto como recibas las últimas actualizaciones.
