Piratas informáticos explotaron error "Shellshock" con gusanos en primeros ataques

jueves 25 de septiembre de 2014 21:25 GYT
 

Por Jim Finkle

BOSTON (Reuters) - Piratas informáticos comenzaron a explotar el recientemente identificado error de software de computación "Shellshock", utilizando gusanos informáticos rápidos para examinar sistemas vulnerables y luego infectarlos, advirtieron el jueves investigadores.

"Shellshock" es la primera gran amenaza que surge en internet desde el descubrimiento en abril de "Heartbleed", que afectó al software de cifrado utilizado en cerca de dos tercios de todos los servidores de la red, junto con cientos de productos de tecnología.

La más reciente falla ha sido comparada con "Heartbleed" en parte debido a que el software en el centro del error "Shellshock", conocido como Bash, también es ampliamente utilizado en servidores de internet y otros tipos de equipos computacionales.

Según expertos de seguridad, es poco probable que "Shellshock" afecte a tantos sistemas como "Heartbleed" debido a que no todos los computadores que utilizan Bash pueden ser explotados.

Sin embargo, ellos dicen que el nuevo error tiene el potencial de provocar mayor caos debido a que permite que los piratas informáticos tomen el control total de una máquina infectada, lo que les permitiría destruir datos, botar redes o lanzar ataques contra sitios en internet.

El error "Heartbleed" sólo permitía a los piratas robar datos.

La industria busca determinar qué sistemas pueden ser comprometidos de manera remota por piratas informáticos, pero actualmente no hay estimaciones sobre la cantidad de sistemas vulnerables.

Amazon.com Inc y Google Inc han divulgado boletines para aconsejar a los clientes de servicios en internet sobre cómo protegerse de la nueva ciberamenaza. Un portavoz de Google dijo que la compañía lanzaría parches para corregir el error.   Continuación...