Investing.com - El Portal Financiero Líder
😎 Rebajas de verano - Hasta un 50% de descuento en las selecciones de acciones de IA de InvestingProEMPECEMOS

El fallo de software "Bash" podría ser una amenaza mayor que "Heartbleed"

Publicado 25.09.2014, 09:00
© Reuters El fallo de software "Bash" podría ser una amenaza mayor que "Heartbleed"

Por Jim Finkle

BOSTON (Reuters) - Un fallo de seguridad recientemente descubierto en un software de Linux muy utilizado, conocido como "Bash", podría representar una mayor amenaza a los usuarios de ordenadores que el error "Heartbleed" que surgió en abril, advirtieron el miércoles expertos en ciberseguridad.

Bash es el software que se usa para controlar la línea de comandos en muchos ordenadores que funcionan con Linux. Los piratas informáticos podrían explotar un fallo en Bash para tomar el control completo de un sistema atacado, dijeron expertos en seguridad.

El error "Heartbleed" permitió a los piratas informáticos espiar ordenadores, pero no tomar el control de ellos, según Dan Guido, consejero delegado de la firma de seguridad Trails of Bits.

"El método de explotar este tema también es mucho más simple. Basta con copiar y pegar una línea de código y obtener buenos resultados", sostuvo.

Guido dijo que está considerando sacar de línea a los servidores no esenciales de su compañía para protegerlos de ataques mediante el error Bash hasta que puedan aplicar un parche al software que corrija el fallo.

Tod Beardsley, administrador de ingeniería en la firma de ciberseguridad Rapid7, advirtió de que el error tenía una nota de gravedad "10", lo que significa que tiene un impacto máximo, y una calificación "baja" en complejidad de explotación, lo que significa que es relativamente fácil de utilizar por piratas informáticos para lanzar ataques.

© Reuters. El fallo de software "Bash" podría ser una amenaza mayor que "Heartbleed"

"Al usar esta vulnerabilidad, los atacantes potencialmente pueden tomar el control del sistema operativo, acceder a información confidencial, hacer cambios, etc", dijo Beardsley. "Cualquiera con sistemas que ocupen Bash deben aplicar el parche inmediatamente", agregó.

"Heartbleed", descubierto en abril, es un error en un software cifrado de código abierto llamado OpenSSL.

El fallo puso en riesgo los datos de millones de personas, debido a que OpenSSL es utilizado en casi dos tercios de todos los sitios de internet. También obligó a una decena de compañías tecnológicas a lanzar parches de seguridad para cientos de productos que usan OpenSSL.

Últimos comentarios

Instala nuestra app
Aviso legal: Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media puede recibir contraprestación económica de las empresas que se anuncian en la página según su interacción con éstas o con los anuncios que aquí se publican.
Este aviso legal está traducido de su texto original en inglés, versión que prevalecerá en caso de conflicto entre el texto original en inglés y su traducción al español.
© 2007-2024 - Fusion Media Ltd. Todos los Derechos Reservados.