La Nueva Amenaza Cibernética

El 2014 ha estado plagado de amenazas cibernéticas en un nivel casi épico. Se acuerda de Hearbleed (acá le contamos que es)? O de la Falla de Día 0 de Open/SSL o de los problemas de Internet Explorer? Pues ninguno de ellos – LEALO BIEN – ninguno de ellos es tan grave como la nueva amenaza cibernética: Bash (también conocida como BashBug o ShellShock). 

Bashbug es una recién encontrada vulnerabilidad que afecta principalmente sistemas basados en Linux, el sistema operativo favorito de la mayoría de servidores web, una parte importantes de servidores corporativos y plataformas como Mac OS.

La vulnerabilidad está ubicada en una aplicación llamada Bash (de ahí su nombre) que es la encargada de controlar la consola de comandos en Linux y, a diferencia de Heartbleed, permitiría no sólo la consulta ilegal de datos sino la inyección de código por parte de un maleante dentro de un servicio o programa. 

La vulnerabilidad ha sido catalogada como de NIVEL 10 – el más alto posible – en Severidad y BAJO en nivel de Complejidad lo que hace de esta vulnerabilidad algo realmente peligroso. 

A quien afecta? A TODO EL MUNDO. Si, claro a aquellos que tienen computadores Mac o que corren Linux o Unix los afecta directamente en sus máquinas. Pero también nos afecta a todos los que navegamos por internet pues el porcentaje de servidores, firewalls, switches, aplicaciones y demás que utilizamos para comunicarnos en el día a día corren sobre una de estas plataformas. 

Qué puedo hacer? Si usted es un SysAdmin CORRA. Vaya y revise que su versión de Bash esté actualizada y comience a revisar todos sus ambientes. Si usted es un humano común y corriente, esté pendiente de la avalancha de actualizaciones y parches de seguridad que de seguro comenzará a recibir para sus computadores y dispositivos. 

Ah! Y rece, aunque sea un poquito para que los administradores de los sistemas de sus bancos y demás estén trabajando duro para cerrarle el paso a esta nueva amenaza cibernética.