[KB3578] ¿Qué es Shellshock? ¿ESET me protege?

Problema

  • El exploit Shellshock es conocido como Bash Bug

Solución

¿ESET me protege de Shellshock?

El exploit Shellshock o Bash Bug no es un código malicioso, por lo cual no puede ser detectado y bloqueado del modo en que puede hacerse con estos últimos. Shellshock es una vulnerabilidad que existe en sistemas basados en Linux y Unix. Si bien ESET no puede proteger contra el exploit propiamente dicho, sí puede proteger a sus usuarios frente a archivos maliciosos introducidos en el sistema utilizando esta vulnerabilidad y recomendamos que se asegure de estar usando la última actualización de la base de datos de firmas de virus.

Un exploit como Shellshock es una vulnerabilidad en la seguridad de la que los cibercriminales pueden valerse para robar información importante como datos bancarios o de identificación personal. Recomendamos que contacte a sus proveedores de servicios online que manejan su información personal (por ejemplo, el banco del cual es cliente) y verifique que hayan emparchado sus sistemas para eliminar esta vulnerabilidad.

¿A quiénes afecta?

  • Cualquier persona que utilice un router, módem o dispositivo Wi-Fi puede verse afectada si estos utilizan un sistema Linux en el cual existe la vulnerabilidad de Shellshock
     
  • Usuarios de Mac OS X y Linux, debido a que esos sistemas emplean bash shell (programa informático cuya función consiste en interpretar órdenes)
     
  • Administradores de red

¿Cómo protejo mi información?

  • Usuarios de Windows:Emparche su router o módem con las últimas actualizaciones disponibles; contacte a su proveedor de servicio de Internet si necesita asistencia.
     
  • Usuarios de Mac OS X: Siga las instrucciones para usuarios de Windows que se mencionaron más arriba y asegúrese de utilizar un software antivirus actualizado, de contar con la última versión de su sistema operativo y de descargar todas las actualizaciones del sistema disponibles. Contacte al soporte de Apple para obtener mayor información al respecto.
     
  • Administradores de red: Asegúrese de que cualquier dispositivo Unix o Linux (routers, módems, switches, etc.) o servidores posean las últimas actualizaciones y versiones del sistema operativo disponibles. Contacte al fabricante del hardware/software para obtener mayores detalles acerca de esas actualizaciones.

Para obtener mayor información acerca del exploit Shellshock, visite este  post de nuestro blog.

Este artículo aplica a
Product
OS
Issue
Última revisión: 4 mar. 2022

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento

ESET Status Portal Soporte

¿Ya es cliente?

Chatee con ESET AI Advisor para obtener asistencia