Cómo eliminar virus de Mac

por Lucia Danes - - Actualizado | Escribe: Virus de Mac

Los virus de Mac son un peligro real, no un simple mito

Los virus de Mac es un término usado para describir la ciber amenaza capaz de afectar al sistema operativo Mac. Incluso aunque es más probable que los virus de ordenador se infiltren en sistemas operativos Windows, los investigadores en seguridad han reportado que los intentos realizados contra MacOS aumentaron un 270% en 2017. No hay dudas de que estos números incrementarán en 2019, ya que hay cada vez más amenazas diferentes intentando sobrepasar las medidas de protección de Apple.

El modo más popular de quedar infectado con un malware para Mac es descargando plugins famosos de terceras partes (falsos, y no los originales) como los de Adobe Reader, Flash y Java. Estos plugins son necesarios para usar programas o navegar adecuadamente, por lo que no hay sorpresa en que la gente caiga en obtenerlos.

No obstante, una vez que la víctima habilita estos plug-ins, pone la seguridad de su Mac en peligro. Adicionalmente, puedes quedar infectado simplemente haciendo click en el enlace de spam o descargando un archivo malicioso adjunto a un email categorizado como «factura» o «detalles de envío».

Desafortunadamente, algunos usuarios aún están convencidos de que Mac no necesita un programa anti-virus, ya que piensan que es inmune a virus Mac. Sin embargo, esto no es verdad ya que hay numerosas ciber infecciones capaces de infiltrarse en MacOS sin pedir a los usuarios insertar su contraseña o usando técnicas de ingeniería social para hacer que lo hagan.

Cómo eliminar virus de Mac

Si te has estado preguntando si el sistema operativo de Mac es vulnerable o no, la respuesta ya está dada por Bogdan Botezatu, el analista senior de e-amenazas de Bitdefender y por parte de otros muchos expertos:

The answer is definitely, yes. There have been incidents, and there will be more.

¿Son los virus de Mac reales?

¡Definitivamente, sí! Es un mito popular que ha sido desmentido
Principales métodos usados para distribuirse
  • Plug-ins, extensiones y add-ons de terceros
  • Programas ilegales y falsas actualizaciones
  • Emails spam con archivos infectados adjuntos
Principales tipos
  • Adware
  • Hackers de navegador
  • Scareware
  • Ransomware
  • Crypto-mineros
Los ejemplos más populares Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm
Signos de infección Ralentizaciones del sistema, numerosos anuncios interrumpiendo el trabajo en el ordenador, datos bloqueados, etc.
Países más infectados EE.UU, China, Alemania, Francia, Rusia, India, etc.

Los malwares de Mac incluyen diferentes categorías de virus

Hay numerosos tipos de virus Mac difundiéndose a través de Internet desde el 2006.. Están categorizados casi idénticamente que los de Windows, lo cual incluye:

Los programas menos peligrosos son hackers de navegador, adwares y falsas herramientas de optimización. Si quedas infectado con esta clase de virus, no deberías tener problemas a la hora de intentar eliminarlos de tu Mac. Sin embargo, estos programas potencialmente no deseados (PUPs) pueden ser extremadamente molestos si los mantienes durante un tiempo en tu ordenador. También conocida como aplicaciones hackers de navegador, es muy probable que entren en el sistema a través de paquetes de programas y desde navegadores web infectados.

Una vez instalado, el PUP modifica los ajustes del navegador como:

  • motor de búsqueda predeterminado;
  • nueva URL de pestaña;
  • página de inicio.

Cómo eliminar virus de Mac

Como resultado, cada vez que un usuario de Mac intenta realizar una búsqueda a través de un navegador infectado, es forzado a usar un nuevo motor de búsqueda o es interrumpido por anuncios desleales que promocionan supuestos buenos productos o servicios. Ten cuidado, ya que estos anuncios pueden conducirte a páginas webs peligrosas o resultar en una pérdida de dinero en programas inútiles. Ten cuidado también con las falsas herramientas de optimización del sistema, también conocidas como scarewares, ya que motivan a los usuarios a comprar sus licencias de versión, las cuales simplemente imitan la eliminación del virus Mac y las actividades de protección del sistema.

Al hablar sobre los malwares más serios, nuestros expertos en ciber seguridad apuntan que los virus ransomware encriptan los archivos de la víctima y los convierten en inútiles. Este tipo de malwares de Mac entran en el sistema del ordenador a través de mensajes phishing y sus falsos archivos adjuntos. Cuando el contenido relacionado con el virus es ejecutado, el ransomware encripta los datos usando únicos algoritmos de encriptación como AES o RSA.. El programa malicioso añade una extensión específica a cada archivo bloqueado y luego muestra un mensaje de pago. Este tipo de notas tiene como objetivo asustar a los usuarios de que sus archivos se perderán permanentemente si no pagar una cierta cantidad de dinero a cambio de un supuesto programa de descifrado.

Interesante: los virus cripto-mineros son los menos peligrosos pero los más problemáticos

Los cripto-mineros son unos malwares que han empezado a obtener cada vez más popularidad entre los ciber criminales. Este virus es usado para usar ilegalmente los recursos de los ordenadores de las víctimas para obtener Bitcoin, Litecoin, Ethereum, Monero, u otras monedas virtuales populares. Cuando se está infectado con este tipo de amenazas, los usuarios pueden no experimentar ningún síntoma en sus Macs, a parte de un uso del CPU incrementado y una ralentización general del ordenador:

Modern Mac OS X and Windows malware does not slow down your PC, unless they are Bitcoin miners.

Hay dos tipos de mineros: los cripto-malwares y scripts maliciosos que se incrustran directamente en una página web. En el caso del último, los usuarios que visitan un sitio comprometido dejan que los recursos de su máquina sean abusados para minar monedas. No obstante, en cuanto se abandona la página web, la actividad finaliza, ya que no hay un malware envuelto. Los usuarios deberían usar herramientas de seguridad que puedan alertar sobre sitios maliciosos y/o infectados.

Cómo eliminar virus de Mac

Los cripto-malwares, por otro lado, incrustra el script en el ordenador y el proceso de cripto minería comienza a ejecutarse inmediatamente una vez es abierto. Por ello, para poner fin a los procesos de los virus de Mac, los usuarios necesitan deshacerse de la raíz. El único modo de hacerlo es empleando una herramienta anti-malware legítima.

Algunos virus no pertenecen a ninguna de estas categorías, ya que combinan más de una característica y función. Estas amenazas, algunas veces conocidas como virus híbridos, pueden ser usadas para mostrar alertas desleales, encriptar archivos del usuario, distribuir otros virus y ejecutar actividades adicionales consideradas maliciosas. Es muy difícil encontrar y eliminar estos parásitos del sistema, ya que normalmente consisten en componentes que se reinstalan automáticamente cada vez que son eliminados.

Muchos virus también tienen características extra que permiten esconderse de softwares antivirus. Estas amenazas pueden controlar la actividad del software antivirus e interceptar sus peticiones. Cuando el programa antivirus intenta comprobar un archivo infectado, el virus inmediatamente pasa al original, limpiando la variante del archivo y preveniendo su detección de este modo.

Apple usa numerosas capas de protección para luchar contra virus de Mac

Desde la presentación de Mac OS 10.8 Mountain Lion, los virus fueron demasiado débiles para atacar a ordenadores Mac ya que Apple añadió numerosas capas de seguridad al sistema. El principal muro defendiendo a los Mac contra virus es Gatekeeper, el cual es usado para rechazar las aplicaciones que no hayan sido aprobadas por Apple. Gatekeeper es un escáner integrado esencial que finaliza la instalación de programas no aprobados. Por ello, para ser capaz de añadir programas de terceros, los usuarios necesitan permisos elevados.

Otra tecnología usada por Apple es la Aplicación Firewall o Cortafuegos, la cual permite a los usuarios confiar en ciertas aplicaciones y puertos y rechazar otros. Su operación está basada en un principio sencillo: bloquear las conexiones entrantes y salientes que no cumplan los requisitos de la política preestablecida del Firewall.

Adicionalmente, XProtect (oficialmente conocido como File Quarantine), es un programa anti-malware integrado de Apple, que defiende el sistema de spyware, virus y otros programas maliciosos. Aunque los sistemas anti-malware tradicionales están ejecutando continuamente comprobaciones en el ordenador, XProtect es principalmente usado para comprobar descargas. Éste comprueba el archivo en su base de datos para asegurarse de que no es malicioso antes de ejecutarlo.

Cómo eliminar virus de Mac

Finalmente, los usuarios necesitan insertar sus contraseñas cada vez que se instala una nueva aplicación, haciendo que la instalación de programas maliciosos sea mucho más complicada. Adicionalmente, todas las aplicaciones que Mac ejecuta son sandboxes, lo que significa que son ejecutadas en un único ambiente, previniendo que se difunden los códigos maliciosos.

Técnicas usadas por los creadores de virus para sobrepasar la protección de Apple

Durante muchos años, millones de usuarios de Mac pensaron que estas medidas de protección eran más que suficientes para mantener los peligros lejos. Sin embargo, los hackers son individuos sofisticados y siempre están buscando soluciones y sobrepasando las protecciones,

Los virus Mac infectan un ordenador sin el consentimiento y conocimiento del usuario, por ejemplo:

  • Las actualizaciones falsas de Flash Player son conocidas por ser una buena fuente de malwares de Mac – amenazas como OSX/Shlayer, la cual explota las vulnerabilidades de los programas adware pre-instalados como Advanced Mac Cleaner.
  • Los virus Mac infectan documentos particulares, ejecutables y otros archivos de recursos de confianza. Una vez que la víctima abre tal documento o lo ejecuta, el virus se instala tranquilamente en el sistema.
  • Hay muchos virus que se distribuyen a través de archivos adjuntos a emails. Pueden también llegar en mensajes instantáneos o junto a algunos correos. Estos virus tienen nombres poco sospechosos y, por ello, engañan al usuario para que lo abran o lo ejecuten. Una vez que el usuario abre tal mensaje o archivo, el virus infecta silenciosamente el ordenador.
  • Algunas partes de virus se distribuyen a través de unidades extraíbles que se ejecutan automáticamente una vez que el usuario inserta el disco.
  • Los softwares piratas y algunos juegos falsos de ordenador están algunas veces repletos de varios virus. Una vez que el usuario comienza la instalación de tal juego o programa, el parásito infecta silenciosamente el sistema.
  • Los virus Mac pueden entrar también en el ordenador con la ayuda de otros parásitos, como troyanos, gusanos o backdoors. Pueden entrar en el sistema sin el consentimiento y aprobación del usuario.

Cómo eliminar virus de Mac

Principales peligros relacionados con virus de Mac

Cuando un programa malicioso de infiltra en el sistema, puede causar actividades como:

  • Infectar, sobrescribir o eliminar archivos. Puede dañar tus documentos personales, componentes esenciales para el sistema y aplicaciones útiles. Algunos virus pueden también destruir el completo sistema borrando todos los archivos críticos y carpetas.
  • Insertar un código malicioso en el registro de inicio maestro (MBR) del disco duro para ejecutar una carga de destrucción antes de que el sistema operativo se cargue.
  • Añadir componentes peligrosos a programas legítimos o modificar sus configuraciones para infectar documentos abiertos o creados con esos programas.
  • Hackear todo el tráfico SSL-TLS encriptado que entra y abandona Mac.
  • Dañar severamente un ordenador cambiando configuraciones esenciales de hardware, limpiando la memoria CMOS o corrompiendo la BIOS. Esto puede conducir a una pérdida crítica de datos y al malfuncionamiento del sistema.
  • Crear miles de archivos y carpetas aleatorias que pueden consumir muchos recursos del sistema.
  • Mostrar numerosos mensajes falsos, cambiar varias configuraciones del sistema, causar redirecciones y ejecutar otras acciones molestas para complicar la actividad normal del usuario.
  • Los virus de Mac infectan el sistema con troyanos, backdoors, keyloggers y otros parásitos peligrosos.
  • Usar el sistema para difundir otros malwares.
  • Robar o encriptar la información sensible personal, documentos valiosos, contraseñas, nombres de logueo, detalles de identidad o contactos.
  • La eliminación de virus Mac puede ser bastante complicada ya que estos malwares tienden a modificarse a sí mismos, encriptar archivos infectados, interceptar peticiones de softwares antivirus y alterar el comportamiento normal del sistema.
  • Causar ralentizaciones, disminuir la seguridad del sistema y causar inestabilidad en los programas.

Métodos recomendados para eliminar virus Mac del sistema

Los virus de Mac pueden ser encontrados y eliminados del sistema con la ayuda de varios métodos. Algunos de ellos están considerados por no ser muy agresivos, por lo que puedes intentar desinstalarlos con la ayuda del método manual de eliminación.

Sin embargo, si quieres estar seguro de que cada uno de los componentes que pertenecen a tu ciber amenaza se han ido, necesitas ejecutar una comprobación completa del sistema con un programa anti-virus. Ten cuidado, ya que algunas veces incluso los anti-spyware más legítimos pueden fallar a la hora de ayudarte con la eliminación de virus Mac, ya que los hackers siguen actualizando sus malwares.

Si el programa falla a la hora de detectar el virus Mac, no es problema. En este caso, deberías añadir tu pregunta a nuestra página de https://losvirus.es/preguntenos/ y te ayudaremos a eliminar tu virus gratuitamente.

Últimos virus de Mac añadidos a nuestra base de datos

Información actualizada: 2016-05-09

Leer en otros idiomas

Archivos
Programas de eliminación de virus de Mac
Comparar