Google y Amazon protegen a sus usuarios de falla Bash
Los gigantes tecnológicos Amazon y Google han reaccionado a la falla conocida como Bash o Shellshock, que hasta ahora afecta al sistema de Linux, a las Macs de Apple y algunos equipos Android, Windows e IBM.
El error representa la primera gran amenaza que surge en internet desde el descubrimiento en abril de Heartbleed , que afectó al software de cifrado utilizado en cerca de dos tercios de todos los servidores de la red, junto con cientos de productos de tecnología.
Tanto Google como Amazon se han apresurado a desarrollar una solución para sus usuarios y la noche del jueves divulgaron boletines para aconsejar a los clientes de servicios en internet sobre cómo protegerse de la nueva ciberamenaza. Un portavoz de Google dijo que la compañía lanzaría parches para corregir el error.
La industria aún busca determinar qué sistemas pueden ser comprometidos de manera remota por piratas informáticos, pero actualmente no hay estimaciones sobre la cantidad de sistemas vulnerables.
"Actualmente no sabemos cuán generalizado es esto. Este es posiblemente uno de los errores más difíciles de medir que se ha conocido en años", dijo Dan Kaminsky, un reconocido experto en amenazas de internet.
De acuerdo con algunos investigadores, los piratas informáticos han comenzado a explotar el recientemente identificado error de software de computación con gusanos informáticos rápidos para examinar sistemas vulnerables y luego infectarlos.
Para que un ataque tenga éxito, un sistema afectado debe ser accesible a través de internet y además debe estar operando un segundo grupo de códigos vulnerables además de Bash , añadieron los expertos.
"Hay muchas especulaciones sobre qué es vulnerable, pero no tenemos las respuestas", dijo Marc Maiffret, jefe de tecnología de la firma de ciberseguridad BeyondTrust. "Esto se va a desarrollar durante las próximas semanas y meses", afirmó.
Los investigadores también han señalado que es poco probable que el error afecte a tantos sistemas como Heartbleed, sin embargo tiene el potencial de provocar mayor caos debido a que permite que los piratas informáticos tomen el control total de una máquina infectada, lo que les permitiría destruir datos, botar redes o lanzar ataques contra sitios en internet.