El Gobierno de Estados Unidos alertó ayer sobre un fallo de seguridad en el software Bash, utilizado por los sistemas operativos Linux y Mac OS X, informó el departamento de Seguridad Interior de ese país en un comunicado.

Bash es un entorno manejado por línea de comando, un programa de código abierto que permite ejecutar e interpretar órdenes o comandos de un lenguaje de programación, y que es utilizado para el desarrollo de otros programas.

Este fallo (llamado "Shellshock" en la comunidad informática) puede ser utilizado por un pirata informático, advirtió la oficina encargada de la seguridad informática en el seno del departamento, para tomar control de la computadora (para esto Bash debe ser el shell predeterminado).

"La explotación de esta vulnerabilidad podría permitir un ataque remoto para ejecutar un código arbitrario en el sistema afectado", señaló, y puso como ejemplo la creación de un "gusano (software malicioso) de rápida extensión" que haría de este fallo una amenaza más seria que la de 'Heartbleed', un error encontrado el pasado mes de abril y que podía permitir a piratas informáticos recuperar en la memoria de los servidores datos ingresados mediante conexiones seguras.

La diferencia entre ambos es que, si Heartbleed espiaba sin permiso los aparatos, el fallo de Bash "permite a los piratas secuestrar las computadoras y usarlas para sus propios propósitos", explicó en su blog el consultor independiente de seguridad Graham Cluley.

Hay un parche para esta nueva situación pero, según Johannes Ullrich, del SANS Internet Storm Center (organismo especializado en la vigilancia de amenazas a la seguridad en internet), "está incompleto" , por lo que las personas que usan sistemas afectados "deberían intentar implementar medidas adicionales", como fortalecer los cortafuegos (firewall) o hacer cambios en el software.
En las últimas semanas se han multiplicado los ataques informáticos contra empresas estadounidenses. Por ejemplo, la cadena estadounidense de tiendas de bricolaje Home Depot informó la semana pasada que 56 millones de tarjetas de pago de sus clientes se vieron afectadas tras un ciberataque del que fueron víctimas entre abril y septiembre.