CNNE 157573 - 140924181941-dangerous-light-bulbs-640x360

Por Jose Pagliery, CNNMoney

(CNNMoney) – Saluda a la falla “bash”, una lección acerca de la razón por la que los dispositivos conectados a Internet son intrínsecamente inseguros.

Los investigadores en seguridad informática han descubierto una falla en la forma en que muchos dispositivos se comunican a través del Internet. En su nivel más básico, esta falla permite que alguien vulnere todos los dispositivos en tu casa, negocio o edificio del gobierno; a través de algo tan simple como tu bombilla “inteligente”.

Con esta falla, los criminales pueden potencialmente arruinar computadoras o robar información privada y gubernamental.

El problema se extiende a montones de computadoras conectadas a Internet ubicadas en cualquier parte – desde tiendas hasta hospitales y escuelas.

Es peor si eres uno de esos amantes de la tecnología que compra aparatos “inteligentes” conectados al Internet. Pero ten presente, eso incluye a un número velozmente creciente de empresas y gobiernos que usan dispositivos inteligentes – como cámaras – dentro de sus redes internas.

¿Por qué debemos temerle a la falla “bash”? Porque está muy generalizado.

Según la compañía de software de código abierto Red Hat,, afecta cualquier dispositivo que use el sistema operativo Linux – que incluye todo, desde calculadoras hasta autos. Pero también afecta a las computadoras Mac de Apple y algunas máquinas de Windows y de IBM. Google dijo que ninguna de las máquinas con Android es susceptible.

En una advertencia pública los investigadores de Red Hat clasificaron la falla como “catastrófica”.

No todos los dispositivos conectados son vulnerables. Pero es difícil para el ciudadano promedio saber, por ejemplo, si su cámara de seguridad está en riesgo. Y es improbable que compañías e instituciones públicas estén actualizando cada computadora individual en la trastienda.

El problema es nuevo, pero los hackers ya han estado tratando de explotar el fallo para instalar botnets – secuestrando así una inmensa cantidad de computadoras. Luego ellos pueden usar estas legiones esclavas de dispositivos para extender malware o atacar sitios web.

Si esta falla se convierte en algo parecido a la falla “Heartbleed” descubierta a principios de este año, podría ser que no veamos el daño sino hasta meses después. Y cuando lo hagamos, podría ser desastroso.

En el caso de “Heartbleed”, al final los hackers entraron en la red de un hospital y robaron 4,5 millones de registros de pacientes, incluyendo números del Seguro Social.

El consultor noruego en seguridad informática Per Thorsheim señaló que la falla ser convertirá en noticia vieja, pero las personas serán todavía vulnerables.

Thorsheim dijo: “En unos pocos días todo estará olvidado, y los hackers festejarán (esto) durante los años venideros”.

¿La única solución para la falla “bash”? Si se hace un parche y cuando esté disponible, actualiza cada dispositivo que tengas. Pero eso es algo que no es probable. No es frecuente que las compañías actualicen sus flotillas de dispositivos, y los consumidores rara vez le prestan atención a ese tipo de cosas.

Expertos en seguridad dicen que departamentos de informática ahora están realizando pruebas en los sistemas de cómputo para vare si los hackers ya han aprovechado esta falla. ¿El problema?   Tienen que retroceder bastante tiempo. Esta falla ha estado merodeando desde hace casi 20 años.

“No sabemos qué tan lejos llegará”, dijo Chris Wysopal, cofundador de la empresa de aplicaciones de seguridad Veracode.

Así es como trabaja la falla “bash”, tal y como lo explicó Robert Graham, experto en ciberseguridad.

El problema proviene de una falla en el “bash”, un tipo de programa de computadora llamado “shell”. Un “shell” traduce tus comandos hasta el sistema operativo de un dispositivo. Piensa en él como en un intermediario eficiente.

Muchísimos dispositivos conectados al Internet usan el “bash shell” para ejecutar comandos como “enciende” y “apaga”. Generalmente, un dispositivo que se comunica utilizando un “bash shell” también busca información extra, como cuál navegador o dispositivo estás usando.

Y ahí es donde radica el problema. Si un hacker ingresa un mal código dentro de esta información extra, ellos pueden burlar las protecciones de un dispositivo.

Entonces, de repente, una bombilla “inteligente” conectada al Internet se convierte en una plataforma de lanzamiento para hackear todo lo demás que se encuentra detrás del firewall de tu red, dijo Graham. Eso puede incluir la computadora de tu casa, las terminales de pago de una tienda minorista o la información sensible de la base de datos de una oficina gubernamental.

“Este es el problema con el ‘Internet de las cosas’. Nosotros estamos colocando todas estas cosas en el Internet sin ninguna expectativa de colocarles parches en un futuro”, dijo Graham.

La falla fue descubierta por Stéphane Chazelas,, un gerente de informática francés que trabaja para un fabricante de software en Escocia.