fbpx

La Nueva Amenaza Cibernética

El descubrimiento de una nueva vulnerabilidad cibernética ha puesto de cabeza el mundo tecnológico.

El 2014 ha estado plagado de amenazas cibernéticas en un nivel casi épico. Se acuerda de Hearbleed (acá le contamos que es)? O de la Falla de Día 0 de Open/SSL o de los problemas de Internet Explorer? Pues ninguno de ellos – LEALO BIEN – ninguno de ellos es tan grave como la nueva amenaza cibernética: Bash (también conocida como BashBug o ShellShock). 

Bashbug es una recién encontrada vulnerabilidad que afecta principalmente sistemas basados en Linux, el sistema operativo favorito de la mayoría de servidores web, una parte importantes de servidores corporativos y plataformas como Mac OS.

La vulnerabilidad está ubicada en una aplicación llamada Bash (de ahí su nombre) que es la encargada de controlar la consola de comandos en Linux y, a diferencia de Heartbleed, permitiría no sólo la consulta ilegal de datos sino la inyección de código por parte de un maleante dentro de un servicio o programa. 

La vulnerabilidad ha sido catalogada como de NIVEL 10 – el más alto posible – en Severidad y BAJO en nivel de Complejidad lo que hace de esta vulnerabilidad algo realmente peligroso. 

A quien afecta? A TODO EL MUNDO. Si, claro a aquellos que tienen computadores Mac o que corren Linux o Unix los afecta directamente en sus máquinas. Pero también nos afecta a todos los que navegamos por internet pues el porcentaje de servidores, firewalls, switches, aplicaciones y demás que utilizamos para comunicarnos en el día a día corren sobre una de estas plataformas. 

Qué puedo hacer? Si usted es un SysAdmin CORRA. Vaya y revise que su versión de Bash esté actualizada y comience a revisar todos sus ambientes. Si usted es un humano común y corriente, esté pendiente de la avalancha de actualizaciones y parches de seguridad que de seguro comenzará a recibir para sus computadores y dispositivos. 

Ah! Y rece, aunque sea un poquito para que los administradores de los sistemas de sus bancos y demás estén trabajando duro para cerrarle el paso a esta nueva amenaza cibernética.

Deja un comentario