Cuando Heartbleed se descubrió, dejó en entredicho la seguridad de toda la red. El porcentaje de sistemas y sitios web afectados fue muy grande, y muchas compañías se apresuraron a tapar este agujero. Pero el peligro de esta vulnerabilidad palidece frente a Bash, o Shellshock (como también se le conoce). Este agujero se encuentra en la base de numerosos programas que interactúan con el sistema operativo, lo que provoca que ni los ordenadores Windows ni los Mac (incluso Unix y Linux) estén a salvo de este peligro. Las consecuencias de un ataque pueden llevar desde el robo de información personal hasta tomar el control del ordenador afectado. Y la peor noticia es que Bash existe desde hace muchos años, lo que multiplica el número de dispositivos vulnerables.
El problema con esta vulnerabilidad es que se encuentra en la base de una gran cantidad de programas que se utilizan habitualmente en plataformas como Windows o Mac, pero también con otras aplicaciones de dispositivos inteligentes como cámaras. Pero además de equipos de consumo, también podemos encontrar esta vulnerabilidad en servidores y grandes sistemas, lo que multiplica el peligro de este agujero. Bash es un programa basado en Linux que se incluye en la base de numerosas aplicaciones. A través de la vulnerabilidad (denominada ya por algunos Shellshock) de esta plataforma los cibercriminales pueden llevar a cabo ataques dirigidos. En caso de éxito, los problemas a los que se enfrentará la víctima o la empresa afectada son múltiples. Por un lado se puede llegar a tomar el control remoto del ordenador y mandar diferentes órdenes. También existe el peligro de que se roben los datos personales del usuario, algo que resulta especialmente peligroso en las grandes compañías y en servidores que guarden los datos personales.
Para realizar el ataque, los cibercriminales incluyen líneas de código adicionales en la base del programa que son los que explotan el agujero. Otro de los peligros es la dificultad de atajar este agujero por las numerosas formas en las que unos programas interactúan con otros. Además, el agujero de Bash lleva en liza muchos años hasta que se ha descubierto. Eso provoca que los ordenadores y dispositivos más antiguos sean más vulnerables a los ataques dirigidos (por ejemplo aquellos que utilicen programas que ya no reciban parches de seguridad). De hecho, el despliegue de Bash a lo largo de muchos sistemas diferentes provocará, según los expertos de seguridad, que el número de dispositivos vulnerables que no reciban parches sea superior al de Heartbleed.
Todo ello se une a la facilidad con la que se puede explotar este agujero para atacar a los sistemas vulnerables, sobre todo grandes redes y sistemas complejos, que resultan más difíciles de proteger ante Bash. Y no tanto por la dificultad de desplegar un parche (al parecer, este agujero se corrige de manera bastante sencilla), sino precisamente por la cantidad de dispositivos y programas que sufren este agujero. Es de esperar que en las próximas horas y días comiencen a surgir parches para proteger los ordenadores de los usuarios. Estaremos atentos.
Debe ser versiones algo viejas. También raro que existan muchas versiones antiguas.
Bash en windows ? Lo llevais claro…