Los expertos de Defensa de Amenazas de Trend Micro, proveedor global de soluciones de seguridad, han advertido de un nuevo peligro en la red que afectaría hasta ahora a más de 500 millones de servidores web y otros dispositivos conectados a Internet, entre los que se incluyen teléfonos móviles, routers o dispositivos médicos, entre otros.

El comunicado emitido por Trend Micro explica qué es Shellshock, también conocido como “Virus Bash”, a qué afecta y cómo se puede proteger con los parches que ya están disponibles.

bash-bug-virus

Este nuevo peligro afecta a un programa de código abierto muy común que se llama ‘bash’, el software que se usa para controlar la línea de comandos en Linux, BSD y Mac OS X. La vulnerabilidad de Shellshock permite a un atacante ejecutar código en el ordenador de la víctima y tomar el control de la misma. Asimismo han explicado que, debido a su generalización, estos ataques podrían “crecer” a un ritmo muy rápido afectando a un 51 por ciento de los servidores web de todo el mundo.

Según explican los expertos este ciberataque requiere de “poco o ningún conocimiento técnico para ser explotado”, por lo que podría representar un grave peligro para los ordenadores en comparación con el error Heartbleed, hasta ahora una de las mayores amenazas de seguridad jamás registradas. Este fallo de seguridad, surgido en abril del mes pasado, permitía descifrar contraseñas o números de tarjetas de crédito.

El parche

Una solución parcial desarrollada por los distribuidores de Linux consiste en aplicar un parche al software para proteger a los servidores de futuros ataques, al mismo tiempo que han recomendado implementarlo “tan pronto como sea posible” a la espera de que puedan desplegar pronto otro parche con cobertura completa para esta vulnerabilidad.

La brecha

El momento en que un parche está disponible y el tiempo en el que el usuario se asegura de que ha sido desplegado con éxito en todo su entorno, representa una brecha ineludible. Así, recomiendan disponer de un sistema de prevención de intrusiones (IPS) para monitorizar el tráfico de red de las instancias en busca de intentos de ataques, bloqueándolos antes de que puedan ser ejecutados.

Consejos

Desde Trend Micro han elaborado un informe con algunos consejos a tener en cuenta que se pueden resumir a continuación:

  1. Usuario final: vigile los parches para su Mac, teléfono Android u otros dispositivos y aplíquelos inmediatamente
  2. Administradores de TI: en caso de utilizar Linux, deshabilitar las secuencias de comandos BASH inmediatamente
  3. Operadores de páginas web: si BASH está en el script, aplicar el parche lo antes posible, o reescribir la secuencia de comandos lejos de BASH
  4. Clientes co-hosting: preguntar a su proveedor que está haciendo para remediar y aplicar parches en consecuencia

Debido a su generalización, los ataques podrían “crecer” a un ritmo muy rápido afectando a un 51% de los servidores web de todo el mundo.

Apple tranquiliza a sus usuarios

Tras conocerse que el nuevo fallo de seguridad Shellshock afectaba a ordenadores Mac, entre otros dispositivos, Apple ha querido tranquilizar a los usuarios de su sistema operativo OS X asegurando que la mayoría de ellos están a salvo de la vulnerabilidad.

Apple, sin embargo, acaba de decir que la mayoría de usuarios que utiliza su software no tiene nada de qué preocuparse. “La gran mayoría de los usuarios de OS X no está en peligro por la vulnerabilidad Bash de la que se ha informado recientemente”, dijo Apple a la web iMore.

“Bash, un shell de comandos UNIX y el lenguaje incluido en OS X, tiene una debilidad que podría permitir a los usuarios no autorizados obtener de forma remota el control de los sistemas vulnerables”, dijo Apple. “Con OS X, los sistemas son seguros por defecto y no están expuestos a vulnerabilidades, a menos que los usuarios configuren los servicios avanzados de UNIX. Estamos trabajando para proporcionar lo antes posible una actualización de software para nuestros usuarios avanzados de UNIX”.

Según expertos de seguridad, es poco probable que el fallo Bash afecte a tantos sistemas como Heartbleed -identificado en abril- debido a que no todos los ordenadores que utilizan Bash pueden ser explotados, pero sí tiene potencial para provocar un mayor caos, debido a que permite a los hackers tomar el control total de una máquina infectada.

Imagen: A Secure Life

Fuente: El Economista