X

Mensaje a RT

Nombre * Error message here
Correo electrónico * Error message here
Su comentario *
1 800 Error message here
feedback
Todas las noticias
Imprimir http://es.rt.com/4b0j

No caiga en este 'agujero': Un fallo de seguridad pone en riesgo a miles de usuarios de Internet

Publicado: 29 feb 2016 13:19 GMT | Última actualización: 29 feb 2016 13:19 GMT

Los expertos creen que miles de dispositivos y aplicaciones están en riesgo de sufrir un ataque cibernético como resultado de un grave error de seguridad existente desde el año 2008.

Jim Urquhart Reuters
Síguenos en Facebook

Fermín J. Serna, un ingeniero madrileño que lidera un equipo de seguridad en Google y reconocido 'hacker', ha descubierto uno de los agujeros de seguridad informática más importantes del año. Según informa el blog de seguridad de Google, la vulnerabilidad podría dar el control total al atacante sobre el ordenador permitiendo extraer datos, robar dinero y manipular o espiar redes Wifi.

La amenaza fue detectada por causalidad en noviembre de 2015 luego de que un ingeniero de Google descubriera que, al hacer una conexión cifrada (conexión con elevado nivel de seguridad) de su ordenador a otro, el computador acababa siempre bloqueándose. A raíz del hecho, Serna y su equipo decidieron investigar y tras la depuración del código se llegó a la conclusión de que se trataba de un 'exploit' (código de ataque) similar al famoso 'Heartbleed', capaz de burlar eficazmente las barreras de seguridad. Se presume que el problema de vulnerabilidad, denominado 'CVE-2015-7547', está provocado por un fallo en la librería Glibc (biblioteca estándar de lenguaje C del proyecto GNU) de Linux y da la posibilidad de ejecutar de forma remota el código malicioso en un dispositivo o aplicación.

Aunque Android y otros sistemas operativos no usan esta biblioteca, cientos de miles de dispositivos y aplicaciones están en riesgo do el predominio de Linux en las grandes redes responsables de alojar información de cuentas de correo, páginas que visitan los usuarios y datos de tarjetas de crédito. "Vas a una cafetería, abres un navegador, miras tu correo y, si usas Linux, te infectas", argumenta el ingeniero citado por El Confidencial.

Con el fin de mitigar los daños que pueda provocar este agujero de seguridad, se ha puesto al alcance de los usuarios un 'parche' (código para corregir errores) de fácil descarga. Aunque el fallo se introdujo en el sistema en 2008, se desconoce aún si había sido descubierto y utilizado antes pues, según Serna, "el código es realmente difícil de entender (…) Nosotros lo descubrimos de casualidad pero es probable que otros lo tengan y usen desde hace mucho tiempo". 

Etiquetas:

RT crea cada vez más videos en 360º. ¿Le gusta verlos en este formato?

Deje su opinión »

Últimas noticias