Llega un fallo de seguridad mucho más grande que Heartbleed: el ‘virus Bash’

Apenas unos meses después de que se conociera el mayor agujero de seguridad en Internet, Heartbleed, un nuevo fallo de seguridad bautizado como el ‘virus Bash’ o ‘Shellshock’ amenaza con poner en peligro todo, desde los grandes servidores a los dispositivos conectados.

Esta vulnerabilidad puede significar un desastre para las principales empresas digitales, los servidores de Internet y el Internet de las Cosas, especialmente. No obstante, los expertos aseguran que el fallo existe desde hace “mucho tiempo”, lo que supone que un gran número de dispositivos más antiguos están expuestos.

Shellshock permite ejecutar código malicioso en las líneas de comando de los sistemas de PC y Mac, hacerse con el control del sistema operativo, acceder a información confidencial y realizar cambios, tal y como recoge CNet.

La compañía de software de código abierto Red Hat ha advertido que “una gran cantidad de programas podrían albergar el virus en el background”. El fallo se activa cuando se añade código adicional.

Por su parte, el experto de seguridad Robert Graham ha señalado que Shellshock es más grande que Heartbleed porque “infecta al interactuar con otros softwares de manera inesperada”.

Además, Ars Technica ha informado de que la vulnerabilidad podría afectar a los dispositivos de Unix y Linux, así como al hardware que ejecuta Mac OS X. Según la compañía, una prueba efectuada sobre Mac OS X Mavericks (versión 10.9.4) ha demostrado “tener una versión vulnerable del virus Bash”.