No caiga en este 'agujero': Un fallo de seguridad pone en riesgo a miles de usuarios de Internet

Fermín J. Serna, un ingeniero madrileño que lidera un equipo de seguridad en Google y reconocido 'hacker', ha descubierto uno de los agujeros de seguridad informática más importantes del año. Según informa el blog de seguridad de Google, la vulnerabilidad podría dar el control total al atacante sobre el ordenador permitiendo extraer datos, robar dinero y manipular o espiar redes Wifi.

La amenaza fue detectada por causalidad en noviembre de 2015 luego de que un ingeniero de Google descubriera que, al hacer una conexión cifrada (conexión con elevado nivel de seguridad) de su ordenador a otro, el computador acababa siempre bloqueándose. A raíz del hecho, Serna y su equipo decidieron investigar y tras la depuración del código se llegó a la conclusión de que se trataba de un 'exploit' (código de ataque) similar al famoso 'Heartbleed', capaz de burlar eficazmente las barreras de seguridad. Se presume que el problema de vulnerabilidad, denominado 'CVE-2015-7547', está provocado por un fallo en la librería Glibc (biblioteca estándar de lenguaje C del proyecto GNU) de Linux y da la posibilidad de ejecutar de forma remota el código malicioso en un dispositivo o aplicación.

'El Zuckerberg de Puerto Rico': ¿Quién es el joven que conquista Internet con sus aplicaciones?

Aunque Android y otros sistemas operativos no usan esta biblioteca, cientos de miles de dispositivos y aplicaciones están en riesgo do el predominio de Linux en las grandes redes responsables de alojar información de cuentas de correo, páginas que visitan los usuarios y datos de tarjetas de crédito. "Vas a una cafetería, abres un navegador, miras tu correo y, si usas Linux, te infectas", argumenta el ingeniero citado por El Confidencial.

Con el fin de mitigar los daños que pueda provocar este agujero de seguridad, se ha puesto al alcance de los usuarios un 'parche' (código para corregir errores) de fácil descarga. Aunque el fallo se introdujo en el sistema en 2008, se desconoce aún si había sido descubierto y utilizado antes pues, según Serna, "el código es realmente difícil de entender (…) Nosotros lo descubrimos de casualidad pero es probable que otros lo tengan y usen desde hace mucho tiempo".