TECNO

LUNES 29 DE SEPTIEMBRE 2014

Piratas informticos sacan provecho de una

vulnerabilidad sin precedentes

Emplean malware para examinar sistemas vulnerables al error reconocido como Shellshock y luego infectarlos. Expertos aseguran que
el error an no fue reparado del todo y publican herramientas para proteger equipos

Shellshock es la primera gran amenaza que surge en internet desde el descubrimiento en abril de "Heartbleed", que afect al software de cifrado
utilizado en cerca de dos tercios de todos los servidores de la red, junto con cientos de productos de tecnologa.
La ms reciente falla fue comparada con "Heartbleed" en parte debido a que el software en el centro del error "Shellshock", conocido como Bash,
tambin es ampliamente utilizado en servidores de internet y otros tipos de equipos informticos.
Segn expertos de seguridad, es poco probable que "Shellshock" afecte a tantos sistemas como "Heartbleed" debido a que no todas las computadoras
que utilizan Bash pueden ser explotadas.
Sin embargo, creen que el nuevo error tiene el potencial de provocar mayor caos debido a que permite que los piratas informticos tomen el control
total de una mquina infectada, lo que les permitira destruir datos, destruir redes o lanzar ataques contra sitios en internet.
El error "Heartbleed" slo permita a los piratas robar datos.
La industria busca determinar qu sistemas pueden ser comprometidos de manera remota por piratas informticos, pero actualmente no hay
estimaciones sobre la cantidad de sistemas vulnerables.
La vulnerabilidad tiene el potencial de impactar negativamente a medio milln de servidores web y otros dispositivos conectados a Internet incluyendo:
telfonos mviles, routers y dispositivos mdicos, dijo la empresa de seguridad informtica Trend Micro.
Amazon.com y Google divulgaron boletines para aconsejar a los clientes de servicios en internet sobre cmo protegerse de la nueva ciberamenaza. Un
portavoz de Google dijo que la compaa lanzara parches para corregir el error.
"Actualmente no sabemos cun generalizado es esto. Este es posiblemente uno de los errores ms difciles de medir que se conoci en aos", dijo Dan
Kaminsky, un reconocido experto en amenazas de internet.
Para que un ataque tenga xito, un sistema afectado debe ser accesible a travs de internet y adems debe estar operando un segundo grupo de
cdigos vulnerables adems de Bash, dijeron expertos.
"Hay muchas especulaciones sobre qu es vulnerable, pero no tenemos las respuestas", dijo Marc Maiffret, jefe de tecnologa de la firma de
ciberseguridad BeyondTrust. "Esto se va a desarrollar durante las prximas semanas y meses", agreg.
Defensa
"Dado que esta situacin tiene el potencial de escalar rpidamente, estamos tomando medidas preventivas inmediatas para ayudar a mantener la

"Dado que esta situacin tiene el potencial de escalar rpidamente, estamos tomando medidas preventivas inmediatas para ayudar a mantener la
seguridad pblica ante esta vulnerabilidad sin precedentes", dijo Eva Chen, CEO de Trend Micro.
"Creemos que el curso de accin ms responsable para los usuarios de tecnologa es mantener la calma y aprovechar los recursos disponibles para
crear un frente defensivo ante esta vulnerabilidad", agreg.
Trend Micro anunci el lanzamiento de herramientas gratuitas, tanto para servidores como para los usuarios de internet.
Por un lado, la herramienta gratuita BashLite Malware Scanner BashLiteTrendMicro permite determinar si el malware BashLite reside en sus sistemas
Linux o no. Y por otro lado, en el sitio web se encuentran las aplicaciones de proteccin que buscan evitar que se propague el nuevo virus.
Herramientas disponibles
Para proteger servidores empresariales y usuarios se encuentran:
Deep Security as a Service: ayuda a parchar virtualmente los servidores vulnerables y tendrn proteccin actualizada y automatizada para Shellshock.
Deep Security for Web Acces: evala las aplicaciones web y detecta si un servidor est ejecutando una aplicacin web que es susceptible a la
vulnerabilidad Shellshock.
Deep Discovery network monitoring: detecta un posible ataque de la vulnerabilidad Shellshock en la red y alerta a los administradores en tiempo real
de una potencial intrusin en el sistema.
InterScan Web Security: notifica a los usuarios finales de los sitios que Trend Micro ha identificado como afectados por la vulnerabilidad Bash.
Para los usuarios domsticos:
Trend Micro Free Tool for PCs, Macs and Android devices: son herramientas gratuitas que notifican al usuario final los sitios web que fueron
identificados por Trend Micro como afectados por la vulnerabilidad Bash.