El agujero de seguridad Shellshock afecta a millones de ordenadores

Shellshock (Bash)Heartbleed se presentó como una de las mayores amenazas de seguridad jamás registradas. Un agujero en las herramientas de cifrado OpenSSL permitía descifrar contraseñas o números de tarjetas de crédito. Pero una nueva vulnerabilidad podría igualar o superar su alcance. El conocido como Shellshock tiene potencial para convertirse en un enorme quebradero de cabeza para la industria informática.

La vulnerabilidad aprovecha un fallo de la herramienta ‘bash’, el intérprete de línea de comandos presente en la mayoría de sistemas Unix y, por extensión, en muchos de los equipos que funcionan con GNU/Linux y todos los ordenadores Mac. Este bug podría llevar activo más de 20 años, y afectar a todas las versiones de bash hasta la 4.3. Como Linux es el sistema operativo utilizado en la mayoría de servidores de la red, el fallo puede tener graves consecuencias. El ‘Centro de Alerta Temprana para Emergencias Informáticas de Estados Unidos’ ha elevado la vulnerabilidad al máximo nivel de alerta y recomienda instalar un parche con urgencia.