MADRID, 26 Sep. (Portaltic/EP) -
Los expertos de Defensa de Amenazas de Tren Micro, proveedor global de soluciones de seguridad, han advertido de un nuevo peligro en la red que afectaría hasta ahora a más de 500 millones de servidores web y otros dispositivos conectados a Internet, entre los que se incluyen teléfonos móviles, routers o dispositivos médicos, entre otros.
El comunicado emitido por Trend Micro explica qué es Shellshock, también conocido como "Virus Bash", a qué afecta y cómo se puede proteger con los parches que ya están disponibles.
Este nuevo peligro afecta a un programa de código abierto muy común que se llama 'bash', el software que se usa para controlar la línea de comandos en Linux, BSD y Mac OS X. La vulnerabilidad de Shellshock permite a un atacante ejecutar código en el ordenador de la víctima y tomar el control de la misma. Asimismo han explicado que, debido a su generalización, estos ataques podrían "crecer" a un ritmo muy rápido afectando a un 51 por ciento de los servidores web de todo el mundo.
Según explican los expertos este ciberataque requiere de "poco o ningún conocimiento técnico para ser explotado", por lo que podría representar un grave peligro para los ordenadores en comparación con el error Heartbleed, hasta ahora una de las mayores amenazas de seguridad jamás registradas. Este fallo de seguridad, surgido en abril del mes pasado, permitía descifrar contraseñas o números de tarjetas de crédito.
EL PARCHE
Una solución parcial desarrollada por los distribuidores de Linux consiste en aplicar un parche al software para proteger a los servidores de futuros ataques, al mismo tiempo que han recomendado implementarlo "tan pronto como sea posible" a la espera de que puedan desplegar pronto otro parche con cobertura completa para esta vulnerabilidad.
LA BRECHA
El momento en que un parche está disponible y el tiempo en el que el usuario se asegura de que ha sido desplegado con éxito en todo su entorno, representa una brecha ineludible. Así, recomiendan disponer de un sistema de prevención de intrusiones (IPS) para monitorizar el tráfico de red de las instancias en busca de intentos de ataques, bloqueándolos antes de que puedan ser ejecutados.
Desde Trend Micro han elaborado un informe con algunos consejos a tener en cuenta que se pueden resumir a continuación:
1. Usuario final: vigile los parches para su Mac, teléfono Android u otros dispositivos y aplíquelos inmediatamente
2. Administradores de TI: en caso de utilizar Linux, deshabilitar las secuencias de comandos BASH inmediatamente
3. Operadores de páginas web: si BASH está en el scrip, aplicar el parche lo antes posible, o reescribir la secuencia de comandos lejos de BASH
4. Clientes co-hosting: preguntar a su proveedor que está haciendo para remediar y aplicar parches en consecuencia
Debido a su generalización, los ataques podrían "crecer" a un ritmo muy rápido afectando a un 51% de los servidores web de todo el mundo.
