Muchos usuarios prefieren las Mac no solo por su facilidad de uso y su capacidad de trabajar fluidamente con otros equipos Apple sino porque les parece que son más seguras. Además, Apple avisa a los usuarios de las actualizaciones periódicas para garantizar que cada generación de Mac tenga la versión de software más segura. ¿Pueden tener virus las computadoras Apple? ¿Y qué pasa con los muy populares dispositivos móviles Mac? ¿Los productos de Apple pueden tener virus?
Aunque Apple hace todo lo posible por mantener seguros todos sus dispositivos dificultando la descarga de cualquier software que no esté en su tienda oficial de aplicaciones, esto no significa que tu Mac, iPhone o iPad sea inmune a todos los virus informáticos.
¿Qué es un virus?
Se entiende por virus cualquier software malicioso que invade tu sistema informático y se replica a sí mismo, además de poder infectar otros sistemas. Los virus pueden facilitar el robo de información personal o financiera, la corrupción de archivos o hacer que el equipo trabaje secretamente para otros: el denominado “cryptojacking”. A continuación describimos algunos de los virus y programas maliciosos más comunes que infectan los dispositivos de Apple y las mejores estrategias para protegerse de ellos.
CookieMiner
CookieMiner es un malware que captura los cookies de autenticación del navegador Chrome, normalmente asociados a los intercambios de criptomonedas. El sofisticado código de CookieMiner se salta los estrictos protocolos de seguridad tanto de Apple como de los mercados de criptomonedas, robando contraseñas, nombres de usuario y otras credenciales de acceso. Puede incluso capturar datos de las copias de seguridad de las cuentas de iTunes, los que pueden usarse para abrir carteras de criptomonedas y robar Bitcoin, Ethereum y XRP. Pero robar criptomonedas no es suficiente para los hackers de CookieMiner, ya que también utilizan este malware para instalar software de minería de criptomonedas en los MacBooks con el objetivo de extraer Koto, una criptomoneda japonesa poco conocida.
Además de “aligerar“ tu cartera digital, hay otros indicios de que tu Mac puede estar infectado por el virus CookieMiner. Al hacer minería de criptomonedas CookieMiner utiliza una enorme cantidad de potencia de procesamiento de la CPU, por lo que las Mac infectadas tardarán más de lo normal en realizar las tareas informáticas más básicas. También puede advertirse que otras aplicaciones para Mac no funcionan tan bien como deberían o dejan de funcionar por completo, o que el equipo se sobrecalienta sin motivo aparente.
OSX/Dok
OSX/Dok es un malware que se apropia del tráfico de datos que entra y sale de una Mac sin que el usuario se dé cuenta. y redirige este tráfico a través de un servidor proxy falso para obtener acceso a todas sus comunicaciones. Este malware puede burlar la seguridad de Apple porque está firmado con un certificado de desarrollador legítimo que valida su autenticidad. Los hackers que usan OSX/Dok tienen acceso incluso a los datos transferidos usando conexiones cifradas SSL-TLS, como los datos bancarios. Esto es especialmente preocupante ya que el iPhone, el iPad y el MacBook de una persona suelen estar sincronizados.
Aunque la versión original de OSX/Dok dejó de funcionar cuando Apple deshabilitó ese certificado de desarrollador, ya han aparecido otras versiones que usan otros certificados. Los dispositivos de Apple son vulnerables a este malware sobre todo cuando los usuarios descargan archivos adjuntos a correos electrónicos que resultan ser de phishing. Una vez que el software se instala en el dispositivo, se adueña inmediatamente de las operaciones básicas para su funcionamiento. Es en ese momento cuando los usuarios suelen ver un mensaje que indica que el sistema ha detectado un problema de seguridad. El malware pide a los usuarios que instalen una actualización y, a continuación, bloquea todas las operaciones hasta que el usuario envía una contraseña para instalarla. Tras obtener la contraseña, el malware tiene todos los privilegios de administrador para tomar el control del dispositivo.
Crossrider
Crossrider es una variante del malware OSX/Shlayer que se hace pasar por un instalador de Adobe Flash Player para volcar más código malicioso en los dispositivos de Apple. Los usuarios descargan por error el falso instalador cuando reciben un mensaje para actualizar Adobe Flash Player. Si hacen clic en el vínculo, descargan el instalador falso en lugar de la actualización real del sitio web de Adobe. A continuación, el instalador les pide que envíen su contraseña para que el software pueda realizar cambios en el sistema e instalar el programa.
Algunos de los elementos que el falso instalador de Adobe Flash Player instala en el dispositivo son MyShopCoupon+, la extensión Chumsearch para Safari y Advanced Mac Cleaner. Si bien MyShopCoupon+ y Chumsearch solo causan pequeñas molestias, Advanced Mac Cleaner puede ser mucho más peligroso si no se tiene cuidado. Este programa parece ejecutar un análisis de seguridad de su sistema e identifica varios falsos problemas. A continuación, le pide al usuario que pague 107 dólares para activar la función de limpieza del programa.
Virus de macros de Microsoft Word
Los virus de macros solían ser un problema al que solo se enfrentaban los usuarios de PC. Las macros son código de programación que los programadores incrustan en las aplicaciones para automatizar tareas rutinarias. El código, que está escrito en Visual Basic, puede utilizarse para apoderarse de otras aplicaciones y hacer daño cuando los usuarios abren programas de Microsoft Office tan usados como Word, Excel o Project. Los comandos de Visual Basic de las macros pueden borrar o corromper archivos. Cuando se usa Word para abrir un archivo infectado, el propio programa se infecta con el virus y lo transmite a todos los documentos de Word que se creen posteriormente.
Apple deshabilitó la compatibilidad con las macros en las primeras versiones de Office para Mac, pero ha vuelto a habilitarla en las versiones más recientes tanto de Word como de Excel. Sin embargo, los usuarios de Mac siguen teniendo cierta protección contra las macros maliciosas, ya que Apple no permite que estas se activen automáticamente.
MShelper
MShelper es un malware que permite a los hackers hacer minería de criptomonedas usando la potencia de procesamiento de tu computadora. Otra de las misiones de este malware es mostrar anuncios en navegadores tan conocidos como Mozilla, Chrome y Firefox. Según los expertos en ciberseguridad, MShelper infecta los equipos cuando los usuarios descargan archivos de dudosa procedencia. Si notas que disminuye la duración de la batería, hay sobrecalentamiento, demasiado ruido o que los ventiladores trabajan mucho, es posible que MShelper haya infectado tu Mac.
Dado que el software de minería de criptomonedas requiere una gran cantidad de potencia de la CPU, no es difícil detectar este malware. Haz clic en la pestaña de la CPU, en el Monitor de Actividad de la Mac. Si MShelper ha infectado tu equipo, aparecerá en la parte superior de la lista de aplicaciones con un uso extremadamente alto de la CPU.
OSX/MaMi
OSX/MaMi es un malware que permite a los hackers hacerse con información confidencial redirigiendo el tráfico de datos a través de servidores maliciosos. Con este malware, los hackers se apoderan de los servidores de resolución de nombres de dominio (DNS) y cambian la configuración de DNS en las Mac afectadas. A partir de ahí, los atacantes pueden robar tus contraseñas de inicio de sesión, cargar y descargar archivos, y espiar tu tráfico de Internet.
Aunque OSX/MaMi es casi indetectable, los expertos dicen que todavía no se ha utilizado para atacar a los usuarios de Mac de forma generalizada. La puerta de entrada de este malware son también las estafas de phishing por correo electrónico. Si quieres saber si tu Mac ha sido infectado por OSX/MaMi, comprueba tu configuración de DNS. Un MacBook infectado con este malware suele mostrar estas dos direcciones: 82.163.143.135 y 82.163.142.137.
Consejos para proteger los equipos Mac del malware
Aunque Apple hace un gran trabajo de protección contra las amenazas más frecuentes, los hackers siguen intentando infectarlos.
Estos son algunos consejos para reforzar la seguridad de tu Mac:
- Evita abrir correos electrónicos de spam y sus archivos adjuntos.
- No descargues archivos sospechosos.
- Instala bloqueadores de anuncios.
- Crea copias de seguridad del sistema cada cierto tiempo con Time Machine.
- Instala las actualizaciones más recientes del sistema operativo y de las aplicaciones.
- Administra bien tus datos.
- Instala una suite de seguridad que incluya un software antivirus (con firewall y monitoreo de las direcciones a las que le redirige el navegador).
- Usa una VPN cuando te conectes a redes públicas o que no sean de confianza.
Mantente protegido
Entonces, ¿pueden tener virus las computadoras Apple? Es evidente que sí. Las amenazas de malware están en todas partes, por lo que es aconsejable contar con una suite de seguridad integral. Es una de las medidas más efectivas que puedes tomar para proteger tus dispositivos de Apple, tus datos financieros y tu privacidad en Internet. McAfee colabora con expertos en ciberseguridad y con la comunidad de usuarios para ofrecer las soluciones más potentes del mercado.
Conoce todos los detalles sobre nuestros productos de seguridad más recientes.
Mantente al día
Para mantenerte al día acerca de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles, sigue a @McAfee_Home en Twitter, suscríbete a nuestra lista de correo, escucha nuestro podcast (en inglés) Hackable?, y haz clic en “Me gusta” en nuestro perfil de Facebook.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
