El equipo de preparación para emergencias informáticas del Departamento de Seguridad Nacional de Estados Unidos emitió esta semana una alerta sobre el virus. Los expertos no se ponen de acuerdo sobre la posibilidad de que sea una amenaza mayor que "Heartbleed", una falla en el sistema de seguridad de las computadoras descubierto a principios de este año.
La firma de seguridad informática Rapid7 informó que aunque la vulnerabilidad "luce muy amenazadora a primera vista" los hackers "no podrán explotar la mayoría de los sistemas que usan programas afectados por el virus Bash".
Heartbleed sacaba provecho de una pieza clave de seguridad utilizada por cientos de miles de sitios web. Durante más de dos años antes de que se descubriera, la falla dejaba expuestas contraseñas y otros datos sensibles a aquellos que quisieran robar esa información.
Bash podría ser peor que Heartbleed porque le da al atacante una ventaja más grande, dijo Tod Beardsley, jefe de ingenieros en Rapid7. Con Heartbleed, los intrusos podían obtener una fuga de información, pero con Bash pueden "ejecutar un código remoto", es decir pueden controlar a distancia el dispositivo infectado para instalar programas o ejecutar comandos, dijo.
El virus tiene un 10, lo más alto en la escala, por su impacto y facilidad para sacarle provecho, según el Sistema Común de Calificación de Vulnerabilidad, un estándar de la industria que evalúa la peligrosidad de las fallas en seguridad.
Los expertos indicaron que Bash no corre en computadoras que usan el sistema operativo Windows.
Fuente: Agencias
- Visto: 830