Un fallo de seguridad pone en riesgo a miles de usuarios de Internet

El ingeniero madrileño -reconocido ‘hacker’- que lidera un equipo de seguridad en Google, Fermín J. Serna, descubrió uno de los agujeros de seguridad informática más importantes del año.

Leer más: Whatsapp dejará de funcionar en Blackberry y Nokia a fin de año

La vulnerabilidad podría dar al atacante el control total sobre el ordenador, permitiendole extraer datos, robar dinero y manipular o espiar redes Wifi, según informa el blog de seguridad de Google.

La amenaza fue detectada por causalidad en noviembre de 2015, luego de que un ingeniero de Google descubriera que al hacer una conexión cifrada (conexión con elevado nivel de seguridad) de su ordenador a otro, el computador acababa siempre bloqueándose.

A raíz esto, Serna y su equipo decidieron investigar y tras la depuración del código se llegó a la conclusión de que se trataba de un ‘exploit’ (código de ataque) similar al famoso ‘Heartbleed’, capaz de burlar eficazmente las barreras de seguridad.

Se presume que el problema de vulnerabilidad, denominado ‘CVE-2015-7547’, está provocado por un fallo en la librería Glibc (biblioteca estándar de lenguaje C del proyecto GNU) de Linux y da la posibilidad de ejecutar de forma remota el código malicioso en un dispositivo o aplicación.

Aunque Android y otros sistemas operativos no usan esta biblioteca, cientos de miles de dispositivos y aplicaciones están en riesgo del predominio de Linux en las grandes redes responsables de alojar información de cuentas de correo, páginas que visitan los usuarios y datos de tarjetas de crédito.

«Vas a una cafetería, abres un navegador, miras tu correo y, si usas Linux, te infectas», explicó el ingeniero citado por El Confidencial.

Con el fin de mitigar los daños que pueda provocar este agujero de seguridad, se ha puesto al alcance de los usuarios un ‘parche’ (código para corregir errores) de fácil descarga.

Aunque el fallo se introdujo en el sistema en 2008, se desconoce aún si había sido descubierto y utilizado antes pues, según Serna, «el código es realmente difícil de entender (…) Nosotros lo descubrimos de casualidad pero es probable que otros lo tengan y usen desde hace mucho tiempo».

DesdelaPlaza.com/RT/KM

Etiquetas