Shellshock afecta a un software llamado Bash, un programa informático que interpreta órdenes y forma parte de la plataforma Unix, sobre la que otros sistemas operativos están construidos, como Linux y el de Apple, Mac OS. Los hackers podrían tomar control a distancia de casi cualquier computadora o sistema que use Bash, así que esta […]
Dirigentes Digital
| 29 sep 2014
Shellshock afecta a un software llamado Bash, un programa informático que interpreta órdenes y forma parte de la plataforma Unix, sobre la que otros sistemas operativos están construidos, como Linux y el de Apple, Mac OS.
Los hackers podrían tomar control a distancia de casi cualquier computadora o sistema que use Bash, así que esta vulnerabilidad puede afectar a usuarios individuales pero también a gobiernos, bancos y autoridades militares, que pueden estar utilizando servidores de Internet que operan con el sistema Linux. Según los expertos en seguridad, llevar a cabo ataques cibernéticos aprovechando este fallo es muy simple, por eso es particularmente preocupante.
Se estima que Shellshock podría afectar a 500 millones de usuarios. Explotando esta vulnerabilidad, los atacantes podrían potencialmente tomar el control del sistema operativo, acceder a información confidencial, hacer cambios, etc.
A parte del recién descubierto Shellshock, hay otras ‘herramientas maliciosas’ que atacan los fallos de seguridad de algunos sistemas o programas informáticos. Solo en 2013, las administraciones españolas registraron cerca de 6.400 incidentes de este tipo. En este año, los ataques informáticos generaron pérdidas de más de 100.000 millones de dólares en todo el mundo.
En general, administraciones públicas, instituciones, grandes empresas, bancos o embajadas son los blancos preferidos por los ciberdelincuentes, pero esto no quiere decir que los usuarios particulares no sufran ningún ataque informático. Al contrario, en muchas ocasiones los atacantes buscan conseguir datos, sobre todo bancarios, de particulares que, generalmente, tienen peor seguridad en sus ordenadores y son más fáciles de manipular.
Los tres ataques cibernéticos más importantes de 2014
Heartbleed: En abril se dispararon todas las alarmas informáticas. Expertos en seguridad cibernética advirtieron que se había producido uno de los errores de programación más peligrosos de los últimos años y recomendaron a los usuarios de Internet cambiar sus contraseñas.
Heartbleed es un fallo en el sistema que se utiliza para cifrar información personal que circula en la red y que puede incluir datos financieros y médicos. El mecanismo que protege los datos es muy común, por lo que Google, Yahoo, Facebook, Tumblr, Amazon y otras importantes compañías que funcionan con este sistema, estuvieron en riesgo.
Goto fail: A principios de año, Apple hizo pública una actualización de su sistema operativo OS X, porque descubrió que sus usuarios podrían ser víctimas de hackers al utilizar Internet, en un caso similar al de Heartbleed.
El problema estaba en la conexión que se establece entre el navegador de Apple, Safari, y varios sitios web, entre los que se encuentran Google y Facebook.
La gran mayoría de webs cuenta con un sistema de seguridad que protege la información que circula en la red. Pero este mecanismo ha quedado expuesto por el fallo que afecta a los propietarios de modelos de iPhone, iPad, iPod y ordenadores Apple.
"Zero-day exploit" (CVE-2014-1776): La seguridad y confiablidad de las diferentes versiones del navegador de Microsoft, Internet Explorer también se ha puesto en duda. Hace algunos meses, un error de programación permitió que los hackers pudieran tomar el control de ordenadores que funcionan con el sistema operativo Windows XP. El fallo, ‘congelaba’ la pantalla de quienes recurrían a Explorer para utilizar Internet.
Cambiar de navegador fue una de las principales opciones para disminuir el riesgo en el momento, recomendada incluso por el gobierno estadounidense. Con respecto al sistema operativo, una actualización podría ayudar.
