Click acá para ir directamente al contenido

¿Qué tan peligrosa es la falla de seguridad informática "Shellshock"?

Jorge Rojas, Gerente de Servicios de la empresa de seguridad NovaRed nos aclara cuáles son los alcances de esta nueva amenaza, "es mucho más peligrosa que la anterior 'Heartbleed'".

Francisco Guerrero

Miércoles 1 de octubre de 2014

Sin duda alguna la vulneración de los sistemas de seguridad informáticos son las grandes amenazas del tiempo moderno.

Ante esto, la posibilidad que alguien tome el control de nuestros dispositivos parece ser una pesadilla completa, pero si a esto le sumamos el que puedan acceder a la información contenida en bancos, instituciones gubernamentales y nuestras casas, es aún peor. Eso haría "Shellshock".

Esta falla de seguridad descubierta hace algunas semanas mantiene expectantes a los servicios de seguridad, quienes tendrán que atender a parches y actualizaciones por parte de las grandes empresas, mientras que las personas sólo deben estar atentas a la información que entreguen los fabricantes.

Para conocer más sobre este tema, 24Horas.cl conversó con Jorge Rojas, Gerente de Servicios de la empresa NovaRed quien comentó que esta amenaza sería peor.

"Esta es una debilidad descubierta hace años, la mayoría de los sistemas que están en internet y los de hogares se basan en software Linux o Unix, este es ocupado también en el uso cotidiano por ejemplo de búsquedas de google e incluso hay bancos que operan la plataforma", esta problemática haría que todo lo que estuviera basado en esos sistemas sería vulnerable dice Rojas.

"La implicancia en la industria es seria; Hoy es de uso común este código que ahora es vulnerable y esa misma vulnerabilidad es peligrosa. Un atacante podría llegar a tomar el control de cualquier equipo", agrega el experto.

Peor que Heartbleed

Esta amenaza informática podría traer serias complicaciones si las empresas distribuidoras de software no toman las medidas. Ante esto Jorge Rojas señala que "la repercución debería ser más grande que la de heartbleed, esto ya que su uso es demasiado amplio ya que va desde MAC OS hasta los últimos sistemas de procesamiento".

Para esto las compañías ya toman medidas. "Lo principal es a nivel de fabricantes, ellos están anunciando actualizaciones de software que puedan impedir la vulnerabilidad. Es un proceso que durará años, no es rápido por lo amplio de los dispositivos que hay que cubrir", dicen desde Novared.

Por su parte, los usuarios de computadores de casa sólo tienen una opción: "a nivel de usuario hay que estar muy atentos a las actualizaciones o parches que los fabricantes dispongan". Esa es la única medida ante posibles ataques.

La alerta es tan amplia que incluso podría afectar a los servicios de smartphones, esto ya que "algunos dispositivos celulares podrían ser atacados por estar basados en tecnología Linux o Unix"

Para finalizar, Rojas señala que a nivel de empresas de seguridad, están trabajando en soluciones definitivas en conjunto con las grandes compañías distribuidoras de computadoras y software y que los casos de Shellshock que han sido detectados han sido neutralizados a la brevedad.