Hackers utilizarían falla "bash" para robarte información
PORTADA 22:52
EE.UU.-
Saluda a la falla "bash", una lección acerca de la razón por la que
los dispositivos conectados a Internet son intrínsecamente inseguros.
Los investigadores en seguridad informática han descubierto una
falla en la forma en que muchos dispositivos se comunican a través del
Internet. En su nivel más básico, esta falla permite que alguien vulnere todos
los dispositivos en tu casa, negocio o edificio del gobierno; a través de
algo tan simple como tu bombilla "inteligente".
Con
esta falla, los criminales pueden potencialmente arruinar computadoras o robar
información privada y gubernamental.
El problema se extiende a montones de computadoras conectadas a
Internet ubicadas en cualquier parte - desde tiendas hasta hospitales y
escuelas.
Es peor si eres uno de esos amantes de la tecnología que compra
aparatos "inteligentes" conectados al Internet. Pero ten presente,
eso incluye a un número velozmente creciente de empresas y gobiernos que usan
dispositivos inteligentes - como cámaras - dentro de sus redes internas.
¿Por qué debemos temerle a la falla "bash"? Porque está
muy generalizado.
Según la compañía de software de código abierto Red Hat,, afecta
cualquier dispositivo que use el sistema operativo Linux - que incluye todo,
desde calculadoras hasta autos. Pero también afecta a las computadoras Mac de
Apple y algunas máquinas de Windows y de IBM. Google dijo que ninguna de las
máquinas con Android es susceptible.
En una advertencia pública los investigadores de Red Hat
clasificaron la falla como "catastrófica".
No todos los dispositivos conectados son vulnerables. Pero es
difícil para el ciudadano promedio saber, por ejemplo, si su cámara de
seguridad está en riesgo. Y es improbable que compañías e instituciones
públicas estén actualizando cada computadora individual en la trastienda.
El problema es nuevo, pero los hackers ya han estado tratando de
explotar el fallo para instalar botnets - secuestrando así una inmensa cantidad
de computadoras. Luego ellos pueden usar estas legiones esclavas de
dispositivos para extender malware o atacar sitios web.
Si esta falla se convierte en algo parecido a la falla "Heartbleed" descubierta a principios de este año,
podría ser que no veamos el daño sino hasta meses después. Y cuando lo hagamos,
podría ser desastroso.
En el caso de "Heartbleed", al final los hackers
entraron en la red de un hospital y robaron 4,5 millones de registros de
pacientes, incluyendo números del Seguro Social.
El consultor noruego en seguridad informática Per Thorsheim señaló
que la falla ser convertirá en noticia vieja, pero las personas serán todavía
vulnerables.
Thorsheim dijo: "En unos pocos días todo estará olvidado, y
los hackers festejarán (esto) durante los años venideros".
¿La única solución para la falla "bash"? Si se hace un
parche y cuando esté disponible, actualiza cada dispositivo que tengas. Pero
eso es algo que no es probable. No es frecuente que las compañías actualicen
sus flotillas de dispositivos, y los consumidores rara vez le prestan atención
a ese tipo de cosas.
Expertos en seguridad dicen que departamentos de informática ahora
están realizando pruebas en los sistemas de cómputo para vare si los hackers ya
han aprovechado esta falla. ¿El problema? Tienen que retroceder bastante
tiempo. Esta falla ha estado merodeando desde hace casi 20 años.
"No sabemos qué tan lejos llegará", dijo Chris Wysopal,
cofundador de la empresa de aplicaciones de seguridad Veracode.
Así es como trabaja la falla "bash", tal y como lo
explicó Robert
Graham, experto en ciberseguridad.
El problema proviene de una falla en el "bash", un tipo
de programa de computadora llamado "shell". Un "shell"
traduce tus comandos hasta el sistema operativo de un dispositivo. Piensa en él
como en un intermediario eficiente.
Muchísimos dispositivos conectados al Internet usan el "bash
shell" para ejecutar comandos como "enciende" y
"apaga". Generalmente, un dispositivo que se comunica utilizando un
"bash shell" también busca información extra, como cuál navegador o
dispositivo estás usando.
Y ahí es donde radica el problema. Si un hacker ingresa un mal
código dentro de esta información extra, ellos pueden burlar las protecciones
de un dispositivo.
Entonces, de repente, una bombilla "inteligente"
conectada al Internet se convierte en una plataforma de lanzamiento para
hackear todo lo demás que se encuentra detrás del firewall de tu red, dijo
Graham. Eso puede incluir la computadora de tu casa, las terminales de pago de
una tienda minorista o la información sensible de la base de datos de una
oficina gubernamental.
"Este es el problema con el 'Internet de las cosas'. Nosotros
estamos colocando todas estas cosas en el Internet sin ninguna expectativa de
colocarles parches en un futuro", dijo Graham.
La falla fue descubierta por Stéphane
Chazelas,, un gerente de informática francés que trabaja para un
fabricante de software en Escocia. (DominicanaDigital.net)
Fuente: CNN
