Shellshock es una vulnerabilidad que afecta a Bash, el intérprete de línea de comandos que emplean casi todos los sistemas Unix, algunas de cuyas variantes más conocidas son Linux, Android o Mac OS X, si bien Apple ha informado que en su caso sólo algunos usuarios que han activado ciertas opciones de configuración avanzadas se verán afectados.
Al parecer, la naturaleza generalizada de Shellshock, también conocido como Virus Bash, podría eclipsar incluso a Heartbleed, otro fallo detectado hace sólo unos meses y que fue considerado entonces como una de las mayores amenazas de seguridad hasta el momento, según expertos consultados por Efe. Mientras que Heartbleed sólo afectaba a servidores que usaran cifrado y tan sólo permitía robar información, Shellshock es mucho más peligroso y afecta a un gran porcentaje de los servicores web.
Básicamente la vulnerabilidad de Shellshock permite al cibercriminal llevar a cabo ataques con códigos remotos y tomar el control del ordenador de la víctima en cualquier servidor. El atacante puede hacer lo que quiera en el servidor vulnerable: desde inutilizarlo, como ya está ocurriendo, hasta utilizarlo para atacar a otro, o ponerlo totalmente al servicio de cualquiera.
El experto en seguridad David Jacoby, de Kaspersky Lab, ha recomendado hoy que, en tanto se conoce el alcance y la magnitud del problema que "aún no están claros", los usuarios afectados acudan a cualquiera de los parches que existen para eliminar al menos parcialmente la vulnerabilidad.
Al parecer, Shellshock podría haber afectado hasta ahora a unos 500 millones de servidores web y otros dispositivos conectados a internet, incluyendo teléfonos móviles, routers o dispositivos médicos, entre otros, según añade Trend Micro en un comunicado.
El investigador de esta empresa de seguridad David Sancho ha asegurado a Efe que el fallo afectaría a plataformas PC y Apple con Linux, un sistema operativo que al ser gratis estaría vinculado a muchísimos servidores pequeños, por ejemplo, de establecimientos y tiendas. Según sus datos, la plaga potencial que supone esta vulnerabilidad permite explotar el acceso de comandos a los sistemas basados en Linux, que constituyen aproximadamente el 51% de los servidores web de todo el mundo.