Shellshock: La nueva amenaza que puede atacar a su empresa [Te Interesa Conocer]

Luego de la aparición de Heartbleed los diferentes expertos en ciberseguridad en el mundo prenden las alarmas por la aparición de un nuevo fallo de seguridad en los sistemas informáticos del mundo. Según expertos, cerca de 500 millones de usuarios se podrían ver afectados con Shellshock.

Esta vulnerabilidad, bautizada como “Shellshock”, tiene más de 20 años de antigüedad, pero no salió a la luz hasta esta semana. Según los expertos, este fallo puede llegar a ser más grave que Hearbleed que apareció a mediados de abril de 2014.

Aunque no existe una forma clara de contrarrestar este fallo de ciberseguridad, los conocedores del tema recomiendan a los administradores TI de las organizaciones implementar de manera inmediata  “parches” de seguridad de sus diferentes sistemas.

¿Cómo puede ser atacado un dispositivo?

Shellshock se encuentra alojado dentro de un componente de software llamado Bash, un acrónimo de Bourne-Again Shell, este programa informático interpreta órdenes y forma parte de la plataforma Unix, sistema sobre los que están construídos otros sistemas operativos como Linux, Apple y Mac OS.

A diferencia de Heartbleed, que solo tomaba datos de diferentes equipos, hackers pueden tomar el control total de distintas máquinas a través de Shellshock.

Los expertos aseguran que realizar un ciberataque con Shellshock es muy simple, por eso este fallo en seguridad es altamente preocupante, algunos aseguran que esta vulnerabilidad ofrece un acceso directo a cualquier sistema.

El llamado de expertos en ciberseguridad en el mundo para los administradores de servidores y sistemas informáticos es actualizar de manera adecuada los “parches” de seguridad de sus sistemas y tener en cuenta que sí en su organización se utiliza bash puede ser foco de un ataque por cuenta de hackers.

Imagen @oskay, distribuida con licencia Creative Commons BY-SA 2.0

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER