Antivirus para Mac

A pesar de su reputación, los Mac no dejan de ser vulnerables a las ciberamenazas. También son un objetivo creciente de los hackers, que están ansiosos por atacar a los usuarios que creen que están seguros.

Todo acerca de los antivirus para Mac

¿Pueden tener virus los Mac?

Si es usuario de Mac, conocerá información contradictoria acerca de si los virus y otro software malicioso suponen una verdadera amenaza. Históricamente, los fanáticos del Mac han defendido que su plataforma es inmune a los tipos de ataques de datos y otras intrusiones hostiles que invaden los entornos Windows. La propia Apple garantizó a sus clientes durante años que los Mac “no pueden tener virus”. Incluso lo decían en una serie de anuncios publicitarios que se emitieron por primera vez en 2006.

Aunque es cierto que los Mac son más seguros que los PC, también son vulnerables a los virus y siempre lo han sido. Por diseño, el sistema operativo Mac es más seguro contra la amenaza de los virus y el malware, pero sigue habiendo muchas maneras de que el malware encuentre cómo entrar. Otra cosa que protege a los Mac es el hecho de que son menos populares que los PC, pero eso no impide que algunos hackers tengan los Mac como objetivo. A pesar de esto, hay expertos en tecnología que aconsejan imprudentemente que no se tomen precauciones de seguridad básicas, como instalar un programa de seguridad informática.

“Malwarebytes detectó más malware para Mac en 2017 que en todos los años anteriores”.

En los últimos años, el sistema operativo Mac ha sido el objetivo de un número cada vez mayor de amenazas activas. De hecho, Malwarebytes detectó más malware para Mac en 2017 que en todos los años anteriores. A finales de 2017, el equipo de Intel de Malwarebytes contó un 270% más de amenazas únicas en la plataforma Mac que en 2016. Es más, las estrategias actuales de Apple pueden no bastar para detener el aumento de virus y malware para Mac. Si mira la historia de las amenazas a los Mac, verá que incluso desde los primeros años la denominada “invulnerabilidad de Mac” era un mito. Esto hace pensarse dos veces si se debe navegar por el ciberespacio en un Mac sin tomar precauciones. (Para obtener más información, vea “Mac security facts and fallacies” [Hechos y falacias sobre la seguridad de Mac], por Thomas Reed).

Las novedades más recientes sobre el malware para Mac

The state of Mac malware (El estado del malware para Mac)
Interesting disguise employed by new Mac malware HiddenLotus (Interesante disfraz utilizado por el nuevo malware para Mac, HiddenLotus)
Mac malware OSX.Proton strikes again (El malware para Mac OSX.Proton ataca de nuevo)

Una breve historia de los ataques a los Mac

El primer virus de amplia difusión para los Apple se llamaba Elk Cloner. Lo creó en 1982 un estudiante de enseñanza secundaria de 15 años y su objetivo eran los ordenadores Apple II. El virus, que se diseminaba mediante disquetes, era inocuo por sí solo, pero se extendía a todos los discos conectados a un sistema. Proliferó tan rápidamente que muchos lo consideran el primer brote de virus informáticos a gran escala de la historia. Tenga en cuenta que esto fue anterior a cualquier malware para PC.

El primer virus destinado a los ordenadores Macintosh, nVir, surgió en 1987 y siguió dando problemas hasta 1991. Infectaba archivos ejecutables de los Mac y causaba errores en el sistema, por ejemplo, problemas de impresión, bloqueos de aplicaciones y tiempos de respuesta lentos. En comparación con el malware actual, que roba la identidad del usuario o lo espía de forma remota, las molestias que causaba nVir parecen una nadería.

“nVir surgió en 1987 y siguió dando problemas hasta 1991”.

El cambio de Apple a una arquitectura completamente nueva en 2001 ayudó a aplacar esas plagas tan fastidiosas, pero unos pocos años después empezó a aparecer malware para OS X. Aproximadamente desde 2012, se produjo un gran ascenso del número de amenazas para los Mac. Estas amenazas son malware como spyware, registradores de pulsaciones de teclas, puertas traseras y más. También se encuentran entre ellas adware y programas potencialmente no deseados (PUP). Todo esto contribuye a un mayor riesgo para los Mac. Incluso Mac App Store ha padecido una gran oleada de software fraudulento. Si va a cualquier foro de Mac actualmente, no tardará ni cinco minutos en encontrar a alguien que haya sufrido algún tipo de amenaza maliciosa.

Incluso las primeras amenazas de virus para Mac que aparecieron inspiraron contramedidas. Los primeros programas antivirus para Mac fueron creados en 1987 en respuesta a nVIR y sus variantes. Además, quienes estamos entrados en años podemos recordar uno de los primeros programas antivirus más populares para Mac: una utilidad gratuita denominada Disinfectant, que se publicó en 1989.

Medidas de seguridad de OS X

Como era consciente del problema, Apple sustituyó finalmente el sistema operativo Mac clásico por el nuevo Mac OS X, que venía con medidas de seguridad antimalware integradas. Por ejemplo:

  • Quarantine, presentado en 2007, alerta a los usuarios si intentan abrir aplicaciones descargadas de Internet. Actúa como recordatorio, ya que pide en efecto a los usuarios que se lo piensen dos veces antes de hacer clic, aunque sea un programa inocuo. Pero Quarantine no sirve de nada con los programas ejecutables que se descargan y se inician aprovechando vulnerabilidades del navegador para ejecutar la denominada descarga involuntaria.
  • Xprotect, que se agregó en 2009, impide que se abra el malware, pero solo si tiene una firma conocida de un universo siempre cambiante de programas de malware. Esto significa que es necesario actualizar continuamente la base de datos de firmas para ir por delante de las últimas amenazas. Si esa base de datos se queda anticuada, los delincuentes toman la delantera.
  • Gatekeeper, que apareció en 2012, solo permite la instalación de aplicaciones de Mac App Store y los desarrolladores identificados que han “firmado’ su código. No obstante, la económica tasa para registrarse como desarrollador identificado (que puede pagar cualquiera, ya sea o no un delincuente), no representa un gran impedimento para eludir la vigilancia de Gatekeeper. En otras palabras, el malware para Mac suele venir firmado actualmente, así que le parece legal a Gatekeeper.
  • También hay una herramienta de eliminación de malware que elimina el malware conocido, pero solo después de la infección y solo en ciertos momentos, por ejemplo, cuando se reinicia el ordenador.

Aunque estas medidas de Apple ayudan a reducir el riesgo del usuario, no son suficientes en realidad. Siempre hay maneras de burlarlas y no bloquean ni detectan todos los tipos de amenazas.

¿A quién se dirigen los virus para Mac y otro malware?

La respuesta a esto depende del malware. El adware y los PUP para Mac suelen ir a la caza del usuario promedio, basándose en la premisa de que los usuarios de Mac son gente adinerada y el esfuerzo merece la pena. Otro malware se despliega de manera dirigida, por ejemplo el de nivel estatal o nacional, que va tras personas específicas o grupos pequeños.

Otro vector probable es la propia comunidad de desarrolladores. Es este tipo de ataque, denominado a veces ataque de cadena de suministro, los hackers se concentran en irrumpir en el servidor del desarrollador, lo que les permite introducirse en alguna parte de un proceso entre la escritura y la distribución de la aplicación a los usuarios. Hace algún tiempo, un ataque de este tipo que tuvo una difusión especialmente amplia colocó una copia infectada de Xcode (un conjunto de herramientas de desarrollo de software de Apple) en los servidores de un desarrollador, lo que afectó después a decenas de miles de aplicaciones iOS. Una vez que se descubrió, Apple tomó medidas y cerró todas las copias infectadas de Xcode. (Para obtener información más detallada, vea “XcodeGhost malware infiltrates App Store” [El malware XcodeGhost se infiltra en App Store], por Thomas Reed).

“Otro vector probable es la propia comunidad de desarrolladores”.

¿Está infectado mi Mac?

¿Cómo puede saber si su Mac está infectado con malware? Busque indicios como estos:

  • Llega a una página que ha seleccionado y esta empieza a llenarse de notificaciones publicitarias que lo interrumpen agresivamente.
  • Observa que algún texto de páginas web aleatorias se muestra de repente como hipervínculo.
  • Aparecen mensajes emergentes del navegador, que recomiendan con seriedad actualizaciones falsas u otro software falso.
  • Observa otros programas de adware no deseados, que no autorizó o que se instalaron sin su conocimiento.
  • Su Mac se bloquea, se calienta o el ventilador se pone en funcionamiento más rápidamente de lo normal sin motivo aparente. Puede que esté trabajando en una tarea intensiva debido a un programa de minería de criptomonedas en su sistema, probablemente instalado por un troyano para Mac.

Si observa cualquiera de los síntomas anteriores u otro comportamiento extraño, ha llegado el momento de hacerse con alguna protección de seguridad informática. Además, aunque el usuario normal puede creer que “seguridad informática” es sinónimo de “antivirus”, el término más preciso sería “antimalware”, que es un cajón de sastre en el que cabe todo el software malicioso, independientemente del tipo de malware. Por ejemplo, los virus y los troyanos son dos tipos específicos de software malicioso y ambos son malware. El hecho es que los virus tienen poco interés actualmente, sobre todo porque hay maneras mucho más fáciles de infectar los Mac con troyanos, gusanos, spyware y ransomware. (Para obtener más información, vea “How to tell if your Mac is infected” [Cómo saber si su Mac está infectado], por Wendy Zamora).

¿Cómo puedo protegerme frente al malware para Mac?

En primer lugar, no se crea la propaganda. Un Mac no es implícitamente más seguro, excepto por la escasez de amenazas en comparación con las de Windows. A medida que el panorama de amenazas para Mac sigue expandiéndose, la mayoría de los usuarios de Mac no están preparados para ello y siguen pensando que están seguros por el mero hecho de utilizar un Mac. Por este motivo, se encuentran en mayor riesgo de que su Mac se infecte con algo desagradable.

“Un Mac no es implícitamente más seguro, excepto por la escasez de amenazas en comparación con las de Windows”.

En segundo lugar, recuerde siempre la regla “es demasiado bueno para ser verdad”. Si aparece un desenfadado mensaje emergente que le ofrece algo gratis, hágase el escéptico y no toque el ratón. Esto ocurre a menudo en sitios web peligrosos, así que lo mejor es evitarlos. Si mira la barra de estado en la parte inferior del navegador, normalmente le mostrará la verdadera dirección URL del sitio al que irá cuando siga el enlace sobre el que está pasando el ratón (sin hacer clic). Preste especial atención si el dominio termina con un conjunto de letras raro, es decir, algo distinto de com, org, edu, o biz, por mencionar solo algunos. Esto puede indicar que se trata de un nido de víboras de malware.

Además, mantenga su software actualizado, tanto el sistema operativo como el navegador o cualquier programa que utilice con frecuencia. De esta forma, evitará el malware que trata de aprovecharse de algún error del código.

Recuerde que usted mismo es su primera línea de defensa; así que debe mantener la vigilancia. Cuídese de los adjuntos de correo electrónico no solicitados y del software de sitios web poco fidedignos o de las redes de transferencia de archivos punto a punto.

Por último, instale un programa de seguridad informática o antimalware para Mac de un proveedor fiable. Esto le protegerá del malware que consiga eludir sus buenos hábitos de seguridad informática.

¿Qué características debe tener un programa de seguridad informática (“antivirus”) para Mac?

¿Qué debe buscar el usuario de Mac ilustrado en un programa de seguridad informática?

  • Protección completa por capas. Debe ser capaz de analizar y detectar virus, así como de mantener una defensa proactiva en tiempo real contra el malware. El objetivo es capturar automáticamente las amenazas peligrosas, antes de que infecten su Mac. De esta forma, no tendrá que preocuparse por esas amenazas ni confiar en los análisis manuales.  
  • Detección de adware y programas potencialmente no deseados (PUP). Estas molestias pueden acechar su Mac y ralentizarlo. Necesita un software de seguridad que las encuentre y las ponga en cuarentena.
  • Desinfección. Después de eliminar las amenazas, la desinfección corrige los cambios del sistema, independientemente de su gravedad. Esto le permite volver al “estado deseado” de la máquina.

Por supuesto, es mejor contar con una protección completa antes de que algo (malware u otra cosa) infecte su Mac. Si ha sido atacado, devuelva el ataque descargando Malwarebytes for Mac, ejecute un análisis y quédese tranquilo. Elimina el malware y bloquea cualquier ataque posterior. También detecta el adware y los PUP y los pone en cuarentena, y hace todo esto con pocas repercusiones en los recursos del sistema para que no se quede empantanado. Incluso puede reconocer cuándo aparecen nuevas amenazas con firmas parecidas a las identificadas anteriormente, por lo que proporciona protección contra amenazas nuevas no identificadas (desde el día cero).

En resumen: Incluso en un Mac, la informática segura es una cuestión de vigilancia. Evite abrir los adjuntos de correo electrónico no solicitados o descargar software de sitios web poco fidedignos o de redes de transferencia de archivos punto a punto. Tener la seguridad en mente puede ayudarlo mucho a mantenerse a salvo de algunas amenazas de Internet, pero no de todas ellas. Por este motivo, un buen programa de seguridad informática para Mac es esencial.

Vea todas nuestras notificaciones sobre malware para Mac en Malwarebytes Labs

Información de ciberseguridad de la que no podrá prescindir

¿Desea estar al día en cuanto a los últimos avances en materia de seguridad informática? Suscríbase a nuestro boletín y sepa cómo proteger su ordenador frente a las amenazas.

Seleccione su idioma