Un investigador anónimo dice haber programado un gusano para Apple

Un investigador anónimo dice haber programado un gusano para Mac OS X, el sistema operativo de Apple. El gusano aprovecharía una vulnerabilidad todavía no parcheada que él mismo ha descubierto. El código no se ha hecho público, por lo que parece que Rape.osx (nombre con el que se ha bautizado el supuesto gusano) tiene más de mediático que de proeza técnica.

El protagonista dice haber desarrollado un nuevo gusano a partir de una vulnerabilidad en Mac OS X que permitiría ejecución remota de código sin necesidad de que la víctima hiciese nada. Además lo haría con privilegios de root, tomando completo control del sistema. Dice haber hecho ya pruebas en redes de 1500 Mac OS X donde el gusano se habría esparcido a sus anchas.

El fallo en concreto parece estar en el servicio Bonjour (mDNS).

prueba de concepto ha despertado de nuevo la susceptibilidad de muchos que piensan que no es posible la existencia de malware para un sistema operativo distinto al de Microsoft. En el momento en el que exista una vulnerabilidad aprovechable de forma remota sin interacción del usuario, sea el sistema operativo que sea, existe la posibilidad de programar un gusano.

Que éste tenga cierta capacidad de expansión (y por tanto repercusión fuera de un laboratorio) o no, eso es otra historia. el malware necesita (no siempre ocurre) de una vulnerabilidad en el sistema para poder ejecutarse en él, no será por ausencia de ellas. los sistemas tienen problemas de seguridad, pero Mac OS X además, está sufriendo una pequeña crisis en este sentido. Más de cien fallos corregidos en lo que llevamos de año. Microsoft, por ejemplo, no llega a los 50 corregidos este año para sus productos.

eterna discusión de quién “está a salvo” y quién no según su sistema operativo favorito vuelve a muchos foros. Pero ante el panorama actual… ¿a salvo de quién? cabría preguntar. El problema quizás es tanto el número de fallos como quién los quiera aprovechar.

Si existe una vulnerabilidad, sea cual sea en una plataforma cualquiera, los atacantes puntuales que necesiten hacerse con un sistema específico podrán aprovecharla con gran probabilidad de éxito si se centran en ese fallo concreto y usan una herramienta (exploit) programada con ese único fin. No importa la plataforma, el ataque es posible si la víctima no ha parcheado convenientemente o no utiliza técnicas de seguridad en profundidad. Esto sí es un riesgo de igual magnitud para todos y del que nadie “está a salvo”. El espionaje industrial específico funciona, y no se centra precisamente en plataformas Windows.

Por otro lado, los sistemas ajenos a Microsoft están relativamente “a salvo” del malware como industria especializada. La industria del malware ha ignorado (hasta ahora) el mundo ajeno a Windows. Así que el riesgo que debe gestionar el usuario de Microsoft para controlar esta amenaza del malware en concreto como industria (masiva, consolidada, especializada y lucrativa) es superior al esfuerzo que debe invertir cualquier otro.

Por tanto, si se está en el punto de mira de la industria del malware o de un atacante específico el riesgo será mayor o menor, pero las amenazas estarán ahí para todos por igual.

En concreto, el gusano Rape.osx, fuera claramente de una floreciente industria vírica enfocada a Windows y al robo de credenciales bancarias, ajeno a la posibilidad de expansión masiva a través de una fuerte infraestructura (formada por botnets, spammers y otros canales fraudulentos de difusión), no pasará de la pura anécdota