Expertos informáticos advierten daños por "Bash"

Expertos en seguridad informática advirtieron sobre los riegos que representa un fallo de seguridad conocido como "Bash", que amenaza gravemente a las computadoras que usan sistemas operativos con base en Unix como Linux y Mac OS X.

Más allá de los computadores, dispositivos como enrutadores de internet o sistemas que se utilizan para hacer funcionar plantas de energía de equipos médicos podrían verse afectados.

El equipo de preparación para emergencias informáticas del Departamento de Seguridad Nacional de Estados Unidos emitió esta semana una alerta sobre esa vulnerabilidad. Los expertos no se ponen de acuerdo sobre la posibilidad de que sea una amenaza mayor que "Heartbleed", una falla en el sistema de seguridad de las computadoras descubierta a principios de este año.

La firma de seguridad informática Rapid7 informó que aunque la vulnerabilidad "luce muy amenazadora a primera vista", los hackers no podrán explotar la mayoría de los sistemas que usan programas afectados por Bash.

Heartbleed sacaba provecho de una pieza clave de seguridad utilizada por cientos de miles de sitios web. Durante más de dos años antes de que se descubriera, la falla dejaba expuestas contraseñas y otros datos sensibles a aquellos que quisieran robar esa información.

Bash podría ser peor que Heartbleed debido a que le da al atacante una ventaja más grande, dijo Tod Beardsley, jefe de ingenieros en Rapid7. Con Heartbleed, los intrusos podían obtener una fuga de información, pero con Bash pueden "ejecutar un código de manera remota"; es decir, pueden controlar a distancia el dispositivo infectado para instalar programas o ejecutar comandos, dijo.

Bash tiene un 10, la máxima calificación en la escala, por su impacto y facilidad para sacarle provecho, según el Sistema Común de Calificación de Vulnerabilidad, un estándar de la industria que evalúa la peligrosidad de las fallas de seguridad.