Cuidado con Shellshock

Desde que existe la red, ha habido numerosos intentos de vulnerabilizarla a través de diferentes virus que afecten masivamente a toda la población de ordenadores existente. Shellshock es el más nuevo y potente virus conocido hasta la fecha.c0a5e9c8c92523ec46613284_640_virus

Se dice que ha afectado ya a más de 500 millones de servidores web y otros dispositivos conectados a internet entre los que se encuentran equipos médicos, terminales móviles y equipos de conexión como routers entre otros.

Este fallo de seguridad afecta a plataformas PC y Apple con Linux, que es un sistema operativo que al ser gratuito está vinculado a un gran número de servidores pequeños como pequeños negocios y usuarios en su hogar.

La vulnerabilidad de shellshock hace que el pirata informático o criminal de la red lleve a cabo ataques con códigos remotos y mediante estos ataques toma el control del ordenador de la víctima en cualquier servidor. Este puede hacer cualquier cosa en el servidor que ha infectado, utilizándolo para atacar a otros dispositivos, ponerlo al servicio de cualquier persona o incluso inutilizarlo.

El peor virus conocido ha sido Heartbleed, detectado hace meses era considerado como una de las mayores amenazas de seguridad hasta la fecha, sin embargo se dice que Shellshok es una vulnerabilidad superior al citado virus, ya que Heartbleed solo afectaba a servidores que utilizaban cifrado y permitía únicamente robar información, Shellshock es mucho más temido debido a que afecta a Bash, el intérprete de líneas de comandos utilizado por casi todos los sistemas Unix, (Linux, MAC OS X y Android entre otros). Es por este motivo por el que se sabe que puede afectar prácticamente a todos o a casi todos los servidores web.



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>