Tech

Descubren un nuevo error de software mayor que ‘Heartbleed’

Esta falla de seguridad recientemente descubierta en el software que se usa para controlar la línea de comandos en muchas computadoras que funcionan con Linux permitiría a los hackers tomar el control de los equipos.
Reuters
24 septiembre 2014 20:0 Última actualización 24 septiembre 2014 20:0
laptop

computadora Reuters

BOSTON.- Una falla de seguridad recientemente descubierta en un software de Linux ampliamente utilizado, conocido como "Bash", podría representar una mayor amenaza a los usuarios de computadores que el error "Heartbleed" que surgió en abril, advirtieron el miércoles expertos en ciberseguridad.

Bash es el software que se usa para controlar la línea de comandos en muchos computadores que funcionan con Linux. Los piratas informáticos podrían explotar una falla en Bash para tomar el control completo de un sistema atacado, dijeron expertos en seguridad.

El error "Heartbleed" permitió a los piratas informáticos espiar en computadores, pero no tomar el control de ellos, según Dan Guido, presidente ejecutivo de la firma de seguridad Trails of Bits.

"El método de explotar este tema también es mucho más simple. Basta con copiar y pegar una línea de código y obtener buenos resultados", sostuvo.

Guido dijo que está considerando sacar de línea a los servidores no esenciales de su compañía para protegerlos de ataques mediante el error Bash hasta que puedan aplicar un parche al software que corrija la falla.

Tod Beardsley, administrador de ingeniería en la firma de ciberseguridad Rapid7, advirtió que el error tenía una nota de gravedad "10", lo que significa que tiene un impacto máximo, y una calificación "baja" en complejidad de explotación, lo que significa que es relativamente fácil de utilizar por piratas informáticos para lanzar ataques.

"Al usar esta vulnerabilidad, los atacantes potencialmente pueden tomar el control del sistema operativo, acceder a información confidencial, hacer cambios, etc", dijo Beardsley. "Cualquiera con sistemas que ocupen Bash deben aplicar el parche inmediatamente", agregó.

"Heartbleed", descubierto en abril, es un error en un software cifrado de código abierto llamado OpenSSL.

La falla puso en riesgo los datos de millones de personas, debido a que OpenSSL es utilizado en cerca de dos tercios de todos los sitios de internet. También obligó a una decena de compañías de tecnología a lanzar parches de seguridad para cientos de productos que usan OpenSSL.

Todas las notas TECH
¿Por qué las ballenas crecieron tanto? Esto dicen los científicos
Apple trabaja en un chip que alimente Inteligencia Artificial a dispositivos
La odisea ciclista de Branson en Italia
Él es el mexicano que Zuckerberg destacó en Harvard y ésta es la razón
Millonario quiere dar la vuelta al mundo con avión solar ¡y sin escalas!
'The next big thing' para Samsung: fármacos hechos con células
Slim quiere reemplazar los taxis de la CDMX por coches eléctricos
Ciclones se agitan en los polos de Júpiter
Google, el nuevo desafío para los reclutadores de Europa
Amazon abre su primera librería en Nueva York
Crece el miedo a otro WannaCry
Autoridades piden acceso a mensajes cifrados de redes sociales por terrorismo
Waze quiere que compartas tu auto
Microsoft asegura que esta es la pluma digital más precisa del mercado
Este robot mexicano busca hacer las tareas del campo más sencillas
Xbox tendrá su 'Netflix' de videojuegos
Google quiere ayudar a crear estrategias de marketing inteligentes
Microsoft desarrolló edición más segura de Windows 10 pero... es para China
Axtel impulsará a estos seis emprendedores (y dos son mexicanos)
Jeff Bezos dona un millón de dólares a ONG de defensa de la prensa
4 apps para viajar por el mundo... sin temor
¿Por qué las empresas de servicio al cliente no sobrevivirán sin IA?
Google quiere alcanzar a Amazon para ‘platicar’ contigo
Uber admite que pagó menos a conductores en NY; los compensará con 900 dls
Requisitos para prestar servicio de Uber son constitucionales: SCJN