Categories: SeguridadVirus

Un investigador anónimo dice haber programado un gusano para Apple

Un investigador anónimo dice haber programado un gusano para Mac OS X, el sistema operativo de Apple. El gusano aprovecharía una vulnerabilidad todavía no parcheada que él mismo ha descubierto. El código no se ha hecho público, por lo que parece que Rape.osx (nombre con el que se ha bautizado el supuesto gusano) tiene más de mediático que de proeza técnica.

El protagonista dice haber desarrollado un nuevo gusano a partir de una vulnerabilidad en Mac OS X que permitiría ejecución remota de código sin necesidad de que la víctima hiciese nada. Además lo haría con privilegios de root, tomando completo control del sistema. Dice haber hecho ya pruebas en redes de 1500 Mac OS X donde el gusano se habría esparcido a sus anchas.

El fallo en concreto parece estar en el servicio Bonjour (mDNS).

prueba de concepto ha despertado de nuevo la susceptibilidad de muchos que piensan que no es posible la existencia de malware para un sistema operativo distinto al de Microsoft. En el momento en el que exista una vulnerabilidad aprovechable de forma remota sin interacción del usuario, sea el sistema operativo que sea, existe la posibilidad de programar un gusano.

Que éste tenga cierta capacidad de expansión (y por tanto repercusión fuera de un laboratorio) o no, eso es otra historia. el malware necesita (no siempre ocurre) de una vulnerabilidad en el sistema para poder ejecutarse en él, no será por ausencia de ellas. los sistemas tienen problemas de seguridad, pero Mac OS X además, está sufriendo una pequeña crisis en este sentido. Más de cien fallos corregidos en lo que llevamos de año. Microsoft, por ejemplo, no llega a los 50 corregidos este año para sus productos.

eterna discusión de quién “está a salvo” y quién no según su sistema operativo favorito vuelve a muchos foros. Pero ante el panorama actual… ¿a salvo de quién? cabría preguntar. El problema quizás es tanto el número de fallos como quién los quiera aprovechar.

Si existe una vulnerabilidad, sea cual sea en una plataforma cualquiera, los atacantes puntuales que necesiten hacerse con un sistema específico podrán aprovecharla con gran probabilidad de éxito si se centran en ese fallo concreto y usan una herramienta (exploit) programada con ese único fin. No importa la plataforma, el ataque es posible si la víctima no ha parcheado convenientemente o no utiliza técnicas de seguridad en profundidad. Esto sí es un riesgo de igual magnitud para todos y del que nadie “está a salvo”. El espionaje industrial específico funciona, y no se centra precisamente en plataformas Windows.

Por otro lado, los sistemas ajenos a Microsoft están relativamente “a salvo” del malware como industria especializada. La industria del malware ha ignorado (hasta ahora) el mundo ajeno a Windows. Así que el riesgo que debe gestionar el usuario de Microsoft para controlar esta amenaza del malware en concreto como industria (masiva, consolidada, especializada y lucrativa) es superior al esfuerzo que debe invertir cualquier otro.

Por tanto, si se está en el punto de mira de la industria del malware o de un atacante específico el riesgo será mayor o menor, pero las amenazas estarán ahí para todos por igual.

En concreto, el gusano Rape.osx, fuera claramente de una floreciente industria vírica enfocada a Windows y al robo de credenciales bancarias, ajeno a la posibilidad de expansión masiva a través de una fuerte infraestructura (formada por botnets, spammers y otros canales fraudulentos de difusión), no pasará de la pura anécdota

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago