{"id":3982,"date":"2014-09-26T19:15:50","date_gmt":"2014-09-26T19:15:50","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=3982"},"modified":"2020-02-26T09:16:42","modified_gmt":"2020-02-26T15:16:42","slug":"que-es-la-vulnerabilidad-de-bash-y-como-te-afecta","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/que-es-la-vulnerabilidad-de-bash-y-como-te-afecta\/3982\/","title":{"rendered":"\u00bfQu\u00e9 es la Vulnerabilidad de Bash y C\u00f3mo te Afecta?"},"content":{"rendered":"

Una grave vulnerabilidad apareci\u00f3 esta semana en el software Bourne again Shell (Bash). Los expertos aseguran que se trata de la falla de seguridad m\u00e1s importante desde la aparici\u00f3n del\u00a0bug de OpenSSL Heartbleed<\/a>, a principios de este a\u00f1o. Si bien las dimensiones de las consecuencias que puede traer este problema todav\u00eda son\u00a0desconocidas, la noticia de la vulnerabilidad en Bash est\u00e1 teniendo un alcance masivo en los medios de comunicaci\u00f3n.<\/p>\n

\u00bfQu\u00e9 es Bash?<\/strong><\/p>\n

Bash es un programa de scripting y de interpretaci\u00f3n de comandos shell desarrollado por el proyecto GNU en 1989. Este software, les permite a los usuarios y a las m\u00e1quinas ingresar comandos que luego se ejecutaran a nivel del sistema. Bash, esencialmente, se encarga de realizar e interpretar comandos. Si quieres aprender m\u00e1s sobre su funcionamiento, te recomendamos ingresar a la p\u00e1gina de GNU Bash.<\/a><\/p>\n

Bash est\u00e1 presente en la mayor\u00eda de los sistemas Unix, Linux y OS X de Apple. En este \u00faltimo tambi\u00e9n, debido a que Mac OS X utiliza varios elementos de Unix y Linux. Asimismo, Bash est\u00e1 presente en una gran cantidad de servidores web, como routers y m\u00f3dems (y otros dispositivos).<\/p>\n

La falla de Bash fue descubierta por Stephane Chazelas, administrador de las redes de telecom, Unix y Linux de la firma Akami. Como puedes imaginar, esta vulnerabilidad ha estado presente desde hace tiempo, probablemente m\u00e1s de 20 a\u00f1os. Tal y como\u00a0ocurri\u00f3 con Heartbleed, a esta altura, s\u00f3lo podemos cruzar los dedos y\u00a0esperar que Chazelas haya sido la primera persona en descubrir este error, aunque nunca podremos saber con certeza si eso es as\u00ed, o no.<\/p>\n

\u00bfC\u00f3mo me afecta la vulnerabilidad de Bash?<\/strong><\/p>\n

No pasar\u00e1 mucho tiempo hasta que los cibercriminales comiencen a generar exploits que ataquen la vulnerabilidad de Bash. Los exploits les permitir\u00e1n a los atacantes adjuntar remotamente archivos maliciosos a distintas porciones de c\u00f3digo de los sistemas vulnerables y que, posteriormente, ser\u00e1n ejecutadas por Bash. En simples palabras, si los criminales consiguieran infectar una m\u00e1quina vulnerable, podr\u00edan tomar el control completo del sistema.<\/p>\n

\u201cSer\u00eda m\u00e1s f\u00e1cil para un hacker explotar el bug de Bash que el de Heartbleed. Adem\u00e1s, en el caso de Heartbleed, los criminales s\u00f3lo pod\u00edan robar informaci\u00f3n de la memoria y no ten\u00edan la certeza de si iban a encontrar informaci\u00f3n valiosa o no. La vulnerabilidad de Bash, en cambio, hace posible la toma del control total de un sistema. Por lo tanto, esta vulnerabilidad es m\u00e1s peligrosa\u201d.<\/div>\n

Cuando les preguntamos a nuestros amigos del Global Research and Analysis Team de Kaspersky Lab si el bug de Bash era el nuevo \u201cHeartbleed\u201d, ellos respondieron:<\/p>\n

\u201cBueno, ser\u00eda\u00a0m\u00e1s f\u00e1cil para un hacker explotar el bug de Bash que el de Heartbleed. Adem\u00e1s, en el caso de Heartbleed, los criminales s\u00f3lo pod\u00edan robar informaci\u00f3n de la memoria y no ten\u00edan la certeza de si iban a encontrar informaci\u00f3n valiosa \u00a0o no. La vulnerabilidad de Bash, en cambio, hace posible la toma del control total de un sistema. Por lo tanto, esta vulnerabilidad es m\u00e1s peligrosa\u201d.<\/p>\n

Los investigadores de Kaspersky especularon sobre distintos\u00a0escenarios en los que el bug de Bash podr\u00eda ser utilizado para robar informaci\u00f3n bancaria. Al respecto, los especialistas concluyeron que es posible que un hacker pueda explotar Bash para robar las credenciales de acceso a las cuentas bancarias online. No obstante, para lograr eso, los atacantes necesitar\u00edan encontrar un vector exploit que les permita acceder a la interfaz de comando de Bash. Lo cual, en principio, no es tan sencillo.<\/p>\n

En este punto, lo m\u00e1s probable es que los cibercriminales apunten a atacar los servidores de los sitios web de los bancos, para as\u00ed poder robar la informaci\u00f3n de distintas cuentas bancarias al mismo tiempo.<\/p>\n

El comunicado de advertencia del Computer Emergency Readiness Team de Estados Unidos<\/a>, resume de manera clara cu\u00e1les ser\u00edan los principales riesgos de esta vulnerabilidad.<\/p>\n

La vulnerabilidad de Bash fue clasificada como de \u201cAlto Impacto\u201d por los est\u00e1ndares de la industria y, seg\u00fan los expertos, tiene un nivel de complejidad \u201cbaja\u201d. Esto significa que se requieren pocos conocimientos para poder realizar un ataque. Uno de los puntos clave en esta cuesti\u00f3n es que la falla de Bash resulta especialmente peligrosa, debido a que es un software predominante\u00a0en la mayor\u00eda de los sistemas\u201d<\/p>\n

El hecho de que Bash sea una vulnerabilidad de Alto impacto y f\u00e1cil de explotar es otra de las grandes diferencias que tiene con Heartbleed. La vulnerabilidad de OpenSSL es de Alto impacto, pero dif\u00edcil de explotar.<\/p>\n

\u00bfQu\u00e9 es la vulnerabilidad de #Bash y c\u00f3mo te afecta?<\/p>Tweet<\/a><\/blockquote>\n

\u00bfQu\u00e9 hago para protegerme?<\/strong><\/p>\n

Lo \u00fanico que puedes hacer para protegerte, adem\u00e1s de dejar de usar Internet para siempre, es instalar todas las actualizaciones cr\u00edticas\u00a0a medida que \u00e9stas vayan siendo lanzadas. Los sistemas operativos de PCs de escritorio y laptops, tendr\u00e1n que esperar a que las personas que se encargan de cada distribuci\u00f3n particular lancen el parche correspondiente.<\/p>\n

El problema es que, seg\u00fan explicaron los investigadores de GReAT, Bash es tan vers\u00e1til y utilizado en tantas instancias que los parches ser\u00e1n insuficientes<\/a>. Crear una soluci\u00f3n definitiva para la vulnerabilidad de Bash tomar\u00e1 mucho tiempo y muchos procesos de ensayo y error.<\/p>\n

Otro gran problema es que los sistemas *nix est\u00e1n en todas partes y, por lo tanto, Bash est\u00e1 tambi\u00e9n en todas partes. Habr\u00e1 equipos que utilicen Bash y que no podr\u00e1n ser actualizados. Como as\u00ed tambi\u00e9n habr\u00e1 computadoras que ejecuten Bash sin que nadie ni siquiera lo sepa.<\/p>\n

Tal y como dijo Robert Graham de ErrataSec en su blog<\/a>: \u201cel n\u00famero de sistemas que necesitan ser parcheados y que no ser\u00e1n parcheados es mucho mayor en el caso de Bash que en Heartbleed\u201d. Para que te des una idea de la magnitud de este problema, Graham asegura que cientos de miles de sitios todav\u00eda permanecen vulnerables a Heartbleed<\/a>, incluso habiendo pasados varios meses desde que se lanzaron los parches correspondientes.<\/p>\n

\u00a0<\/p>\n

Traducido por: Guillermo Vidal Quinteiro<\/p>\n","protected":false},"excerpt":{"rendered":"

Una grave vulnerabilidad apareci\u00f3 esta semana en el software Bourne again Shell (Bash). Los expertos aseguran que se trata de la falla de seguridad m\u00e1s importante desde la aparici\u00f3n del\u00a0bug<\/p>\n","protected":false},"author":42,"featured_media":3983,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[26,1448,817,1451,90,1031,893,1450,1449,410],"class_list":{"0":"post-3982","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-apple","10":"tag-bash","11":"tag-error","12":"tag-falla-de-seguridad","13":"tag-hackers","14":"tag-heartbleed","15":"tag-linux","16":"tag-mac-os-x","17":"tag-unix","18":"tag-vulnerabilidad"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/que-es-la-vulnerabilidad-de-bash-y-como-te-afecta\/3982\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/apple\/","name":"Apple"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=3982"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3982\/revisions"}],"predecessor-version":[{"id":17587,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/3982\/revisions\/17587"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/3983"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=3982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=3982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=3982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}