<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Shellshock: Noticias, Fotos, Evaluaciones, Precios y Rumores de Shellshock • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/shellshock/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/shellshock/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Wed, 01 Oct 2014 23:27:07 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>Shellshock: Noticias, Fotos, Evaluaciones, Precios y Rumores de Shellshock • ENTER.CO</title>
	<link>https://www.enter.co/noticias/shellshock/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Shellshock: su significado en el mundo de la infosec</title>
		<link>https://www.enter.co/especiales/enterprise/shellshock-su-significado-en-el-mundo-de-la-infosec/</link>
					<comments>https://www.enter.co/especiales/enterprise/shellshock-su-significado-en-el-mundo-de-la-infosec/#comments</comments>
		
		<dc:creator><![CDATA[Colaboradores ENTER.CO]]></dc:creator>
		<pubDate>Wed, 01 Oct 2014 20:30:36 +0000</pubDate>
				<category><![CDATA[Enterprise]]></category>
		<category><![CDATA[bash]]></category>
		<category><![CDATA[Linux]]></category>
		<category><![CDATA[Mac OS X]]></category>
		<category><![CDATA[protegerse contra shellshock]]></category>
		<category><![CDATA[Shellshock]]></category>
		<category><![CDATA[UNIX]]></category>
		<category><![CDATA[virus de bash]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=178778</guid>

					<description><![CDATA[Por: Diego Osorio Reina* El pasado miércoles se publicó el hallazgo de una vulnerabilidad en el componente de software Bash, herramienta histórica y propia de los sistemas operativos Unix, Linux y Mac OS X, que ya bautizaron Shellshock, Bashdoor o Bash bug. La vulnerabilidad es un error en el software que permite engañar a la [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_178782" aria-describedby="caption-attachment-178782" style="width: 1024px" class="wp-caption aligncenter"><a href="https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o.jpg"><img fetchpriority="high" decoding="async" class="size-full wp-image-178782" alt="Mantenga su cascarón protegido. " src="https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o.jpg" width="1024" height="769" srcset="https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o.jpg 1024w, https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2014/10/5363478928_0559da0255_o-768x577.jpg 768w" sizes="(max-width: 1024px) 100vw, 1024px" /></a><figcaption id="caption-attachment-178782" class="wp-caption-text">Mantenga su cascarón protegido.</figcaption></figure>
<p>Por: Diego Osorio Reina*</p>
<p>El pasado miércoles se publicó el hallazgo de una vulnerabilidad en el componente de software Bash, herramienta histórica y propia de los sistemas operativos Unix, Linux y Mac OS X, que ya bautizaron Shellshock, Bashdoor o Bash bug. La vulnerabilidad es un error en el software que permite engañar a la línea de comandos para que ejecute una orden que no estaba concebida, como visualizar archivos confidenciales, espiar la actividad, realizar algún daño o apagar el sistema.<span id="more-178778"></span></p>
<p>Aunque para alcanzar la línea de comandos y así Bash se requiere que la persona esté sentada frente al computador o que acceda remotamente con usuario y contraseña. Muchos componentes de software de Unix, Linux y Mac OS X que dan servicios masivos en internet como la publicación de páginas web, se comunican con Bash. De esta forma sale a la luz que a partir del miércoles, millones de páginas del planeta permiten ser engañadas para ejecutar comandos no autorizados dentro de los sistemas que las publican. El gran revuelo es ocasionado precisamente por esta situación, llegándose a estimar que los perjuicios pueden ser mucho más altos que el de la última vulnerabilidad famosa de hace unos meses atrás <a href="http://www.enter.co/especiales/enterprise/heartbleed-saca-informacion-de-todos-los-servicios-mas-importantes/">Heartbleed</a>.</p>
<p>Haciendo una analogía, la vulnerabilidad es como si de un momento a otro descubrieran que el aluminio se derrite con una mezcla de sal y limón, teniendo en cuenta que un alto porcentaje de las ventanas en la construcción moderna de casas y apartamentos usan aluminio. ¿Qué ocurriría? Todos los delincuentes saldrían corriendo a derretir las ventanas para robar las casas y todos los propietarios y habitantes de las casas saldrían corriendo a cambiar las ventanas de aluminio. Esto último es lo que está ocurriendo: todos los propietarios y responsables de Unix, Linux y Mac estamos corriendo a remendar Bash con las actualizaciones que están liberando los fabricantes. (La de Mac OS X se puede <a href="http://support.apple.com/kb/DL1769">descargar acá</a>).</p>
<p>En el mundo de la seguridad de internet cuando ocurren este tipo de situaciones, cómo lo es descubrir un error de un programador que permite la ejecución arbitraria de comandos en millones de servidores de publicación web, los fabricantes de software corren a remendar el software por medio de parches y actualizaciones, y por su parte, los delincuentes informáticos corren a aprovecharse de la vulnerabilidad, creando virus y redes de computadores delincuentes en los ya comprometidos (botnets).</p>
<p>Bash es un software histórico y se estima que la vulnerabilidad llevaba 22 años existiendo sin ser descubierta, esto esta dando mucho que hablar y hay quienes afirman que esto es la prueba de que existe un Big Brother que espía todas las actividades de la sociedad. Si esto es cierto o no, no lo se, simplemente sé que les recomiendo a todos remendar a la mayor brevedad sus sistemas Linux, Unix y Mac OS X.</p>
<div><em>Imagen: <a title="Go to Kate Ter Haar's photostream" href="https://www.flickr.com/photos/katerha/" data-track="attributionNameClick" data-rapid_p="33">Kate Ter Haar</a> (vía Flickr).</em></div>
<p>______</p>
<p>*Diego es CIO de <a href="http://www.lock-net.net/">LockNet</a>, una empresa de seguridad informática en Bogotá, Colombia. Además es especialista en redes y consultor de seguridad informática.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/especiales/enterprise/shellshock-su-significado-en-el-mundo-de-la-infosec/feed/</wfw:commentRss>
			<slash:comments>8</slash:comments>
		
		
			</item>
		<item>
		<title>Cómo saber si su Mac está en riesgo de &#8216;Shellshock&#8217;</title>
		<link>https://www.enter.co/especiales/enterprise/como-saber-si-su-mac-esta-en-riesgo-de-shellshock/</link>
					<comments>https://www.enter.co/especiales/enterprise/como-saber-si-su-mac-esta-en-riesgo-de-shellshock/#comments</comments>
		
		<dc:creator><![CDATA[Mateo Santos]]></dc:creator>
		<pubDate>Fri, 26 Sep 2014 22:30:18 +0000</pubDate>
				<category><![CDATA[Enterprise]]></category>
		<category><![CDATA[arreglar shellshock]]></category>
		<category><![CDATA[Shellshock]]></category>
		<category><![CDATA[vulnerabilidad Unix]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=178310</guid>

					<description><![CDATA[Ayer jueves salió un problema de seguridad informática que tiene a todo el mundo con los pelos de punta. El bug se llama &#8216;Shellshock&#8217; y ataca Bash, un programa que se usa para darle comandos a las máquinas. Bash está instalado en más del 70% de la máquinas conectadas a internet y es fundamental en [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_178319" aria-describedby="caption-attachment-178319" style="width: 1023px" class="wp-caption aligncenter"><a href="https://www.enter.co/wp-content/uploads/2014/09/shellshock.jpg"><img decoding="async" class="size-full wp-image-178319" alt="shellshock" src="https://www.enter.co/wp-content/uploads/2014/09/shellshock.jpg" width="1023" height="767" srcset="https://www.enter.co/wp-content/uploads/2014/09/shellshock.jpg 1023w, https://www.enter.co/wp-content/uploads/2014/09/shellshock-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2014/09/shellshock-768x576.jpg 768w" sizes="(max-width: 1023px) 100vw, 1023px" /></a><figcaption id="caption-attachment-178319" class="wp-caption-text">Si esto le sale, está en peligro.</figcaption></figure>
<p><a href="http://www.enter.co/especiales/enterprise/shellshock-una-nueva-vulnerabilidad-que-ya-hace-de-las-suyas/" target="_blank">Ayer jueves salió un problema</a> de seguridad informática que tiene a todo el mundo con los pelos de punta. El bug se llama &#8216;Shellshock&#8217; y ataca Bash, un programa que se usa para darle comandos a las máquinas. Bash está instalado en más del 70% de la máquinas conectadas a internet y es fundamental en los sistemas operativos basados en Unix (Linux y Mac OS X). Además afecta a miles de servidores que corren Apache o algún otro programa de Linux.<span id="more-178310"></span></p>
<p>Sin embargo, como Bash está instalado por defecto en OS X, teóricamente todos los computadores con la versión más reciente del sistema operativo podrían estar en riesgo. Apple, teniendo en cuenta la importancia de la vulnerabilidad, <a href="http://www.imore.com/apple-working-quickly-protect-os-x-against-shellshock-exploit" target="_blank">le dijo a iMore que</a> <em>&#8220;la gran mayoría de los usuarios de OS X no están en peligro</em> […] <em>con OS X, los sistemas están protegidos por defecto y no están expuestos a vulnerabilidades remotas de Bash al menos que el usuario haya configurado los servicios avanzados de Unix&#8221;</em>.</p>
<p>Cómo dice iMore, si usted un usuario suficientemente avanzado para configurar estos servicios, también podrá desactivarlos o corregir el bug con Xcode. No obstante, también puede seguir los siguientes pasos para saber si su computador esta bajo riesgo.</p>
<p>El primer paso es abrir Terminal y escribir el siguiente código:</p>
<pre> env X="() { :;} ; echo vulnerable" /bin/sh -c "echo stuff"</pre>
<p>Si la consola le responde &#8220;vulnerable stuff&#8221;, usted está abierto a un ataque de &#8216;Shellshock&#8217;. En estas dos páginas hay instrucciones para corregir el error (<a href="http://readwrite.com/2014/09/26/macs-apple-vulnerable-shellshock-bug-fix-patch" target="_blank">ReadWrite</a> y <a href="http://mac-how-to.wonderhowto.com/how-to/every-mac-is-vulnerable-shellshock-bash-exploit-heres-patch-os-x-0157606/" target="_blank">WonderHowTo</a>).</p>
<p>No obstante, para los usuarios comunes y corrientes seguramente no habrá problemas. Además, seguramente Apple lance un parche que corrija la vulnerabilidad automáticamente, <a href="http://arstechnica.com/security/2014/09/apple-working-on-shellshock-fix-says-most-users-not-at-risk/" target="_blank">de acuerdo con Ars Technica</a>. Si no está cómodo metiendo comandos en Terminal, puede esperar un rato a que esto ocurra.</p>
<p>Aunque &#8216;Shellshock&#8217; tiene el potencial de ser devastador, la mayoría de usuarios promedio no tienen por qué preocuparse. En cambio, los administradores de servidores y usuarios avanzados deben tomar las medidas adecuadas para proteger sus sistemas.</p>
<p><em>Imagen: ENTER.CO</em></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/especiales/enterprise/como-saber-si-su-mac-esta-en-riesgo-de-shellshock/feed/</wfw:commentRss>
			<slash:comments>16</slash:comments>
		
		
			</item>
		<item>
		<title>Shellshock, una nueva vulnerabilidad que ya hace de las suyas</title>
		<link>https://www.enter.co/especiales/enterprise/shellshock-una-nueva-vulnerabilidad-que-ya-hace-de-las-suyas/</link>
					<comments>https://www.enter.co/especiales/enterprise/shellshock-una-nueva-vulnerabilidad-que-ya-hace-de-las-suyas/#comments</comments>
		
		<dc:creator><![CDATA[José Luis Peñarredonda]]></dc:creator>
		<pubDate>Thu, 25 Sep 2014 23:14:39 +0000</pubDate>
				<category><![CDATA[Enterprise]]></category>
		<category><![CDATA[heartbleed]]></category>
		<category><![CDATA[Linux]]></category>
		<category><![CDATA[OS X]]></category>
		<category><![CDATA[seguridad informática]]></category>
		<category><![CDATA[Shellshock]]></category>
		<category><![CDATA[UNIX]]></category>
		<category><![CDATA[vulnerabilidades]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=178197</guid>

					<description><![CDATA[Salió una nueva vulnerabilidad que afecta a los equipos con algunas distribuciones de Linux y Mac OS X, sistemas operativos basados en Unix. Ha sido llamada Shellshock y afecta a Bash, una interfaz para darle instrucciones a la computadora a través de textos (o &#8216;terminal&#8217;, como la conocen muchos usuarios) que ha sido ampliamente usada [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_178231" aria-describedby="caption-attachment-178231" style="width: 300px" class="wp-caption alignright"><a href="https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024.jpg"><img decoding="async" class="size-medium wp-image-178231 " alt="Shellshock" src="https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024-300x225.jpg" width="300" height="225" srcset="https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024-768x576.jpg 768w, https://www.enter.co/wp-content/uploads/2014/09/shellshock_1024.jpg 1024w" sizes="(max-width: 300px) 100vw, 300px" /></a><figcaption id="caption-attachment-178231" class="wp-caption-text">Se quebró la cáscara.</figcaption></figure>
<p>Salió una nueva vulnerabilidad que afecta a los equipos con algunas distribuciones de Linux y Mac OS X, sistemas operativos basados en Unix. Ha sido llamada Shellshock y afecta a Bash, una interfaz para darle instrucciones a la computadora a través de textos (o &#8216;terminal&#8217;, como la conocen muchos usuarios) que ha sido ampliamente usada en toda clase de equipos de cómputo en los últimos 30 años, desde servidores hasta electrodomésticos conectados a internet. Fue descubierta por el ingeniero francés <a href="http://stephane.chazelas.free.fr/" target="_blank">Stéphane Chazelas</a> y ya está siendo comparada con <a href="http://www.enter.co/especiales/enterprise/heartbleed-saca-informacion-de-todos-los-servicios-mas-importantes/" target="_blank">Heartbleed</a> por su alcance y peligrosidad.<span id="more-178197"></span></p>
<p>En una terminal es posible darle una instrucción a un computador para que, cada vez que el usuario digite un caracter particular, aparezca un texto en la pantalla. Según <a href="https://www.youtube.com/watch?v=aKShnpOXqn0#t=112" target="_blank">una explicación</a> ofrecida por el bloguero especializado en seguridad informática Tom Scott, la vulnerabilidad consiste en que, si se inserta un pequeño comando que en medio de una orden de ese tipo, el computador no entiende que se le pidiendo que muestre un texto, sino que se le está dando otra instrucción.</p>
<p>El problema es esa otra instrucción: puede ser, literalmente, cualquiera. Y, al menos hasta este momento, Shelshock es el peor mundo posible en una crisis de seguridad informática.</p>
<h2>Rápido, fácil y efectivo</h2>
<p>Quienes quieran aprovechar la vulnerabilidad se van a dar cuenta de que hacerlo es rápido, fácil y efectivo porque no hay que saber casi nada ni invertir tiempo para crear un código que use la vulnerabilidad. Como <a href="http://www.wired.com/2014/09/hackers-already-using-shellshock-bug-create-botnets-ddos-attacks/" target="_blank">le dijo a Wired</a> Chris Wysopal, de la firma de seguridad Veracode, &#8220;<em>no se necesita tiempo de desarrollo. Había quien estaba comprometiendo máquinas una hora después del anuncio</em>&#8220;.</p>
<p>Y es efectivo porque, a pesar de esto, hasta el momento no hay una forma de evitar ser vulnerable. Red Hat, la empresa de servidores basados en Unix que está detrás de una parte muy significativa de la infraestructura de redes en el mundo, lanzó un primer &#8216;parche&#8217; pero luego descubrió que no solucionaba completamente el problema, <a href="http://www.zdnet.com/first-attacks-using-shellshock-bash-bug-discovered-7000034044/" target="_blank">según reporta ZDNet</a>. Otras compañías que ofrecen equipos basados en Linux hicieron lo mismo. Pero, como dice Scott, &#8220;<em>hay un montón de &#8216;parcheo&#8217; que hacer</em>&#8220;.</p>
<blockquote>
<p style="text-align: left;">Solo hay <span style="color: #ff6600;">&#8216;parches&#8217; parciales</span></p>
</blockquote>
<p>Ya fueron detectados los primeros &#8216;exploits&#8217;. Wired reporta que el jueves se detectó que algunos desarrolladores de malware la están aprovechando para reclutar equipos para una botnet –una red de computadores que obedecen instrucciones dadas remotamente– o para lanzar ataques DDoS contra servidores web.</p>
<p>Según <a href="http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271" target="_blank">la Base de Datos de Vulnerabilidades Informáticas del gobierno de Estados Unidos</a>, Shellshock tiene una calificación de 10 sobre 10 en impacto y &#8216;explotabilidad&#8217;. Por medio de ella, es posible lograr cosas como &#8220;<em>revelación de información sin autorización,</em> […] <em>modificaciones sin autorización</em> […] <em>o</em> <em>interrupción del servicio</em>&#8220;.</p>
<p>La escala de la vulnerabilidad es muy grande. Muchos servidores de internet y equipos de cómputo personal funcionan con Bash. Todos los equipos con OS X Mavericks son vulnerables en teoría, pero según <a href="https://discussions.apple.com/thread/6560402" target="_blank">un foro de discusión</a>, para que realmente se pueda hacer daño a un Mac con Shellshock es necesario que su usuario haya permitido el acceso remoto, o que esté corriendo un servidor web. Apple no se ha manifestado oficialmente al respecto.</p>
<p>Por ahora, lo único que realmente pueden hacer los usuarios es instalar las actualizaciones tan pronto estén disponibles y usar al máximo las herramientas preventivas, como los &#8216;firewalls&#8217; o la prudencia a la hora de navegar y descargar o ejecutar archivos.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/especiales/enterprise/shellshock-una-nueva-vulnerabilidad-que-ya-hace-de-las-suyas/feed/</wfw:commentRss>
			<slash:comments>8</slash:comments>
		
		
			</item>
	</channel>
</rss>
