¿Pueden infectarse con virus los ordenadores de Apple?

By on Feb 23, 2021

¿Pueden infectarse con virus los ordenadores de Apple?

Muchos usuarios prefieren los Mac no solo por su fluidez y facilidad de uso, sino porque tienen la percepción de que son más seguros. Además, Apple avisa a los usuarios de las actualizaciones periódicas para garantizar que cada generación de Mac tenga la versión de software más segura. Pero ¿pueden llegar a infectarse con virus los Mac? ¿Y qué pasa con la popular gama de dispositivos de Apple? ¿Los productos de Apple pueden tener virus?

Aunque Apple hace todo lo posible por mantener seguros todos sus dispositivos dificultando la descarga de cualquier software ajeno a su tienda oficial de aplicaciones, esto NO significa que su Mac, iPhone o iPad sea inmune a todos los virus informáticos.

¿Qué es un virus?

Se entiende por virus cualquier software malicioso que invade su sistema informático y se replica a sí mismo, además de poder infectar otros sistemas. Una vez dentro, los virus pueden facilitar el robo de información personal o financiera, el daño de archivos o el denominado “cryptojacking”. A continuación describimos algunos de los virus y programas maliciosos más comunes que infectan los dispositivos de Apple y las mejores estrategias para protegerse de ellos.

CookieMiner

CookieMiner es un malware que captura las cookies de autenticación del navegador Chrome, normalmente asociadas a los intercambios de criptomonedas. El sofisticado código de CookieMiner se salta los estrictos protocolos de seguridad tanto de Apple como de los intercambios de criptomonedas, robando contraseñas, nombres de usuario y otras credenciales de acceso. Puede incluso capturar datos de las copias de seguridad de las cuentas de iTunes, que pueden usarse para abrir carteras de criptomonedas y robar Bitcoin, Ethereum y XRP. Pero robar criptomonedas no es suficiente para los hackers de CookieMiner, ya que también utilizan este malware para instalar software de minería de criptomonedas en los MacBooks con el objetivo de minar Koto, una criptomoneda japonesa poco conocida.

Además de hacerle un agujero a su cartera digital, hay otros indicios de que su Mac puede estar infectado por el virus CookieMiner. Para minar criptomonedas, CookieMiner utiliza una enorme cantidad de potencia de procesamiento de su CPU, por lo que los Mac infectados tardarán más de lo normal en realizar las tareas informáticas más básicas. También puede notar que otras aplicaciones de su Mac no funcionan tan bien como deberían o dejan de funcionar por completo, o que su Mac se sobrecalienta sin motivo aparente.

OSX/Dok

OSX/Dok es un malware que se apropia del tráfico de datos que entra y sale de un Mac sin que el usuario se dé cuenta y redirige este tráfico a través de un servidor proxy falso para obtener acceso a todas sus comunicaciones. Este malware es capaz de contrarrestar la seguridad de Apple porque está firmado con un certificado de desarrollador legítimo que valida su autenticidad. Los hackers que usan OSX/Dok tienen acceso incluso a los datos transferidos usando conexiones cifradas SSL-TLS, como los datos bancarios. Esto es especialmente preocupante ya que el iPhone, el iPad y el MacBook de una persona suelen estar sincronizados.

Aunque la versión original de OSX/Dok dejó de funcionar cuando Apple deshabilitó el certificado de desarrollador que tenía asociado, ya han aparecido otras versiones que usan otros certificados de desarrollador. Los dispositivos de Apple son vulnerables a este malware sobre todo cuando los usuarios descargan archivos adjuntos a correos electrónicos que resultan ser phishing. Una vez que el software se instala en el dispositivo, se adueña inmediatamente de las operaciones básicas para su funcionamiento. Es en ese momento cuando los usuarios suelen ver un mensaje que indica que el sistema ha detectado un problema de seguridad. El malware pide a los usuarios que instalen una actualización y, a continuación, bloquea todas las operaciones hasta que el usuario envía una contraseña para instalarla. Tras obtener la contraseña, el malware tiene todos los privilegios de administrador para tomar el control del dispositivo.

Crossrider

Crossrider es una variante del malware OSX/Shlayer que se hace pasar por un instalador de Adobe Flash Player para volcar más código malicioso en los dispositivos de Apple. Los usuarios descargan por error el falso instalador cuando reciben un mensaje para actualizar Adobe Flash Player. Si hacen clic en el vínculo, descargan el instalador falso en lugar de la actualización real del sitio web de Adobe. A continuación, el instalador les pide que envíen su contraseña para que el software pueda realizar cambios en el sistema e instalar el programa.

Algunos de los elementos que el falso instalador de Adobe Flash Player vuelca en el dispositivo son MyShopCoupon+, la extensión Chumsearch para Safari y Advanced Mac Cleaner. Si bien MyShopCoupon+ y Chumsearch solo causan pequeñas molestias, Advanced Mac Cleaner puede ser mucho más peligroso si no se tiene cuidado. Este malware parece ejecutar un análisis de seguridad de su sistema e identifica varios problemas. A continuación, le pide al usuario que pague 107 dólares para activar la función de limpieza del programa.

Virus de macros de Microsoft Word

Los virus de macros solían ser un problema al que solo se enfrentaban los usuarios de PC. Las macros son fragmentos de código que los programadores incrustan en las aplicaciones para automatizar tareas rutinarias. El código, que está escrito en Visual Basic, puede utilizarse para secuestrar aplicaciones y hacer daño cuando los usuarios abren programas de Microsoft Office tan usados como Word, Excel o Project. Los comandos de Visual Basic de las macros pueden borrar o corromper archivos. Cuando se abre un archivo infectado con Word, el propio programa se infecta con el virus y lo transmite a todos los documentos de Word que se creen posteriormente.

Apple deshabilitó la compatibilidad con las macros en sus primeras versiones de Office para Mac, pero ha vuelto a habilitarla en las versiones más recientes tanto de Word como de Excel. Sin embargo, los usuarios de Mac siguen teniendo cierta protección contra los virus de las macros, ya que Apple no permite que estas se activen automáticamente.

MShelper

MShelper es un malware que permite a los hackers abrirse paso hasta las operaciones de procesamiento de su Mac para robar criptomonedas. Otra de las misiones de este malware es mostrar anuncios en navegadores tan extendidos como Mozilla, Chrome y Firefox. Según los expertos en ciberseguridad, MShelper infecta los equipos cuando los usuarios descargan archivos de dudosa procedencia. Si observa una disminución de la duración de la batería, sobrecalentamiento, demasiado ruido o que los ventiladores giran rápidamente, es posible que MShelper haya infectado su Mac.

Dado que el software de minería de criptomonedas requiere una gran cantidad de potencia de la CPU, no es difícil detectar este malware. Haga clic en la pestaña de la CPU, en el Monitor de Actividad de su Mac. Si MShelper ha infectado su equipo, aparecerá en la parte superior de la lista de aplicaciones con un uso extremadamente alto de la CPU.

OSX/MaMi

OSX/MaMi es un malware que permite a los hackers hacerse con información confidencial redirigiendo el tráfico de datos a través de servidores maliciosos. Con este malware, los hackers secuestran los servidores DNS (Domain Name System) y cambian la configuración de DNS en su Mac. A partir de ahí, los atacantes pueden robar sus credenciales de inicio de sesión, cargar y descargar archivos, y espiar su tráfico de Internet.

Aunque OSX/MaMi es casi indetectable, los expertos dicen que todavía no se ha utilizado para atacar a los usuarios de Mac de forma generalizada. Como en los casos anteriores, la puerta de entrada de este malware son las estafas de phishing por correo electrónico. Si quiere saber si su Mac ha sido infectado por OSX/MaMi, compruebe su configuración de DNS. Un MacBook infectado con este malware suele mostrar estas dos direcciones: 82.163.143.135 y 82.163.142.137.

Consejos para proteger su Mac del malware

Aunque Apple hace un trabajo increíble protegiendo sus dispositivos contra las amenazas más frecuentes, los hackers siguen ingeniándoselas para colarse en ellos.

Aquí tiene algunos consejos para reforzar la seguridad de su Mac:

  • Evite abrir correos electrónicos y archivos adjuntos de spam.
  • No descargue archivos sospechosos.
  • Instale bloqueadores de anuncios.
  • Cree copias de seguridad del sistema cada cierto tiempo con Time Machine.
  • Instale las actualizaciones más recientes del sistema operativo y de las aplicaciones.
  • Gestione bien sus datos.
  • Instale una suite de seguridad que incluya un software antivirus (con firewall y monitorización de las direcciones a las que le redirige el navegador).
  • Utilice una VPN cuando se conecte a redes públicas o que no sean de confianza.

Manténgase protegido

Así que, ¿pueden infectarse con virus los ordenadores de Apple? Es evidente que sí. Las amenazas de malware están en todas partes, por lo que es aconsejable contar con una suite de seguridad integral. Es una de las medidas más eficaces que puede tomar para proteger sus dispositivos de Apple, sus datos financieros y su privacidad cuando se conecta. McAfee colabora con expertos en ciberseguridad y con la comunidad de usuarios para ofrecer las soluciones más potentes del mercado.

Lea todos los detalles sobre nuestros productos de seguridad más recientes.

Manténgase al día

Para mantenerse informado acerca de las novedades de McAfee y de las amenazas de seguridad más recientes para particulares y dispositivos móviles, siga a @McAfee_ES  en Twitter, suscríbase a nuestra lista de correo, escuche nuestro podcast Hackable? (en inglés) y haga clic en “Me gusta” en nuestro perfil de Facebook.

 

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Subscribe to McAfee Securing Tomorrow Blogs