shellshock

26 Sep Hosting.cl toma medidas ante nueva amenaza informática: Shellshock

Hosting.cl toma medidas ante nueva amenaza informática: Shellshock
Califica esta publicación

Con tantas noticias negativas del último tiempo, como si fuera poco, ahora una nueva amenaza vuelve a poner nerviosos a los internautas. En todos los medios se ha informando sobre una nueva vulnerabilidad en Internet, con la cual los hackers podrían tomar control a distancia de casi cualquier sistema computacional, afectando a usuarios, gobiernos, bancos y autoridades militares.

 

Se trata de una falla de seguridad que ha sido denominada “Shellshock”. Tiene más de 20 años de existencia, pero recién se conoció esta semana. Lo peor es que según la BBC podría alcanzar a 500 millones de usuarios.

 

La US-CERT (Computer Emergency Readiness Team) que es la autoridad de Estados Unidos para emergencias informáticas, calificó con la nota máxima de 10 la peligrosidad de esta vulnerabilidad y recomendó a los administradores de sistemas y a los usuarios que puedan verse afectados que apliquen inmediatamente “parches” de seguridad.

 

En el caso de Hosting.cl, el equipo de Opeaciones, liderados por Fabian Castillo, ha tomado tomas las medidas, incorporando los parches de seguridad en todos los servidores del data center de Hosting.cl.

 

¿Cómo puede afectar?

Shellshock está  en un componente de software llamado Bash. Es un programa informático que interpreta órdenes y forma parte de la plataforma Unix, sobre la que otros sistemas operativos están construidos, como Linux y el de Apple, Mac OS.

 

Los expertos sostienen que los hackers podrían potencialmente tomar control a distancia de casi cualquier computadora o sistema que use Bash. Y que estén utilizando servidores de internet que operan con el sistema Linux.  Los investigadores creen que Shellshock es más grave que la falla Heartbleed, descubierta el pasado mes de abril, ya que esta vulnerabilidad le da a un hacker un acceso directo al sistema.

 

¿Qué se puede hacer?

Los administradores de servidores y los administradores de sistemas informáticos deberán actualizar sus sistemas con los parches de seguridad adecuados y aplicar todos sus conocimientos e ingenio.

 

Una recomendación para los usuarios de dispositivos personales que visiten las web de los fabricantes para estar atentos a eventuales actualizaciones, sobre todo en lo que se refiere a dispositivos de hardware como routers.