Seguridad

Google, Apple y Amazon reaccionan al fallo de seguridad Shellshock

mobile-security
Escrito por Elías Notario

Ante el grave fallo de seguridad descubierto en Bash y bautizado con el nombre de Shellshock, diversas grandes tecnológicas ya han reaccionado, entre ellas Google, Apple y Amazon

Hace unas horas saltaba la noticia de que expertos en seguridad habían encontrado un grave fallo en Bash, un interprete de comando ampliamente utilizado en servidores, ordenadores particulares y otros dispositivos, por el cual terceros pueden ejecutar comandos en los equipos de manera remota a través de dicho intérprete. El mismo ha sido bautizado con el nombre de Shellshock, por sus posibles consecuencias lo podemos equiparar en gravedad al famoso Heartbleed, y ante el revuelo que está generando diversas grandes tecnológicas ya han reaccionado, entre ellas Google, Apple y Amazon.

En el caso de los primeros, la compañía ha comunicado que están tomando medidas para tapar la falla tanto en los servidores internos como en aquellos que utilizar para ofrecer productos de cloud computing, los segundos publicaron un boletín donde explican a los clientes de Amazon Web Services cómo mitigar el problema, y los terceros, en contraposición a lo que muchos aseguraron, han comentado que la mayoría de usuarios de OS X pueden sentirse tranquilos porque “Con OS X, los sistema son seguros por defecto y no están expuesto a exploits remotos de bash” (con “seguros por defecto” hacen referencia a que en OS X no se tiene acceso root por defecto y eso imposibilita, o al menos dificulta mucho, el que terceros ejecuten códigos maliciosos en los equipos).

Ahora bien, que nadie tire las campanas al vuelo, tampoco los que usen servicios de cualquiera de esos tres, básicamente porque los parches que hay circulando por ahí no corrigen del todo la vulnerabilidad, porque la misma está presente en miles y miles de equipos de todas las clases y colores y no sólo en los de las grandes tecnológicas, y porque se trata de un fallo tan grave que los chicos malos que pululan por la red no tardarán en encontrar muchas y variadas formas de aprovecharlo.

Por ejemplo, los experto en seguridad están preocupados ante la posibilidad de que se produzcan ataques basados en la vulnerabilidad a routers de particulares y controladores utilizados en la gestión de instalaciones de infraestructuras críticas, y ya se han detectado los primeros gusanos que la explota (uno de ellos hace barridos aleatorios en Internet en busca de equipos con la vulnerabilidad para seguido tomar el control de los mismos y lanzar ataques de denegación de servicio).

Y así están las cosas. Ahora toca esperar, en las próximas semanas y meses iremos conociendo el alcance real de Shellshock y aparecerán nuevos parches de seguridad junto a consejos varios para combatirlo. Lo que está claro es que a causa de lo muy usado que es Bash, pasarán años y seguiremos asistiendo a ataques sustentados en la vulnerabilidad que nos ocupa.

Sobre el autor de este artículo

Elías Notario

Redactor especializado en tecnología e Internet, ahora por @eldiarioes y @ticbeat. Cofundador de la tienda online de regalos desdegaiaconamor.com