Categories: SeguridadVirus

Un investigador anónimo dice haber programado un gusano para Apple

Un investigador anónimo dice haber programado un gusano para Mac OS X, el sistema operativo de Apple. El gusano aprovecharía una vulnerabilidad todavía no parcheada que él mismo ha descubierto. El código no se ha hecho público, por lo que parece que Rape.osx (nombre con el que se ha bautizado el supuesto gusano) tiene más de mediático que de proeza técnica.

El protagonista dice haber desarrollado un nuevo gusano a partir de una vulnerabilidad en Mac OS X que permitiría ejecución remota de código sin necesidad de que la víctima hiciese nada. Además lo haría con privilegios de root, tomando completo control del sistema. Dice haber hecho ya pruebas en redes de 1500 Mac OS X donde el gusano se habría esparcido a sus anchas.

El fallo en concreto parece estar en el servicio Bonjour (mDNS).

prueba de concepto ha despertado de nuevo la susceptibilidad de muchos que piensan que no es posible la existencia de malware para un sistema operativo distinto al de Microsoft. En el momento en el que exista una vulnerabilidad aprovechable de forma remota sin interacción del usuario, sea el sistema operativo que sea, existe la posibilidad de programar un gusano.

Que éste tenga cierta capacidad de expansión (y por tanto repercusión fuera de un laboratorio) o no, eso es otra historia. el malware necesita (no siempre ocurre) de una vulnerabilidad en el sistema para poder ejecutarse en él, no será por ausencia de ellas. los sistemas tienen problemas de seguridad, pero Mac OS X además, está sufriendo una pequeña crisis en este sentido. Más de cien fallos corregidos en lo que llevamos de año. Microsoft, por ejemplo, no llega a los 50 corregidos este año para sus productos.

eterna discusión de quién “está a salvo” y quién no según su sistema operativo favorito vuelve a muchos foros. Pero ante el panorama actual… ¿a salvo de quién? cabría preguntar. El problema quizás es tanto el número de fallos como quién los quiera aprovechar.

Si existe una vulnerabilidad, sea cual sea en una plataforma cualquiera, los atacantes puntuales que necesiten hacerse con un sistema específico podrán aprovecharla con gran probabilidad de éxito si se centran en ese fallo concreto y usan una herramienta (exploit) programada con ese único fin. No importa la plataforma, el ataque es posible si la víctima no ha parcheado convenientemente o no utiliza técnicas de seguridad en profundidad. Esto sí es un riesgo de igual magnitud para todos y del que nadie “está a salvo”. El espionaje industrial específico funciona, y no se centra precisamente en plataformas Windows.

Por otro lado, los sistemas ajenos a Microsoft están relativamente “a salvo” del malware como industria especializada. La industria del malware ha ignorado (hasta ahora) el mundo ajeno a Windows. Así que el riesgo que debe gestionar el usuario de Microsoft para controlar esta amenaza del malware en concreto como industria (masiva, consolidada, especializada y lucrativa) es superior al esfuerzo que debe invertir cualquier otro.

Por tanto, si se está en el punto de mira de la industria del malware o de un atacante específico el riesgo será mayor o menor, pero las amenazas estarán ahí para todos por igual.

En concreto, el gusano Rape.osx, fuera claramente de una floreciente industria vírica enfocada a Windows y al robo de credenciales bancarias, ajeno a la posibilidad de expansión masiva a través de una fuerte infraestructura (formada por botnets, spammers y otros canales fraudulentos de difusión), no pasará de la pura anécdota

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

La desinformación y las fakes news se expanden en la red

Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…

1 día ago

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

2 días ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

2 días ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

2 días ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…

2 días ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

2 días ago