El malware en Apple está en aumento: ¿cómo combatirlo en tu Mac?

¿Qué tan grave es la situación del malware en Mac de Apple?

La situación del malware en Mac es, en términos simples, bastante mala.

Los dispositivos Mac, que solían etiquetarse como «libres de malware», ahora están bajo el escrutinio de varios actores maliciosos y, lamentablemente, enfrentan un creciente flujo de ataques de malware.

Varios investigadores de seguridad han señalado constantemente las fallas en los dispositivos Mac, como Patrick Wardle, investigador independiente y autor del libro «El arte del malware en Mac».

Según Wardle, las afirmaciones de marketing de Apple de que «los Mac no tienen malware» no han sido más que una deshonestidad por parte de la gigante tecnológica.

Aunque la mayoría no se da cuenta de esto, Mac nunca ha sido inmune al malware. La mejor manera de enmarcar la situación es que, durante mucho tiempo, a pesar de su creciente popularidad, Mac no fue uno de los dispositivos más comunes en uso.

En contraste, las computadoras con Windows y los dispositivos Android han sido muy populares, lo que explica por qué estos dispositivos han sido objeto de varios ataques de malware.

Dado que las PC con Windows dominan la cuota de mercado, han sido objeto de más ataques de malware. Ahora ocurre lo mismo con Mac.

Con el aumento constante de la popularidad del dispositivo, es comprensible que caiga víctima de ataques de malware. Y lo que empeora las cosas es la creencia generalizada de que los Mac no necesitan protección antivirus.

Aunque ha habido varios métodos de protección antivirus disponibles para Mac, muchas personas los consideran inútiles. Con muchos dispositivos vulnerables presentes, los actores maliciosos tienen un terreno fértil para sembrar raíces maliciosas en los Mac.

Algunos de los ataques de malware más comunes dirigidos a Macs son los siguientes:

XLoader

Anteriormente un malware de Windows, el notorio XLoader ahora también infecta macOS, según descubrieron investigadores de seguridad de CheckPoint.

El malware XLoader es una variante relativamente nueva del antiguo y malicioso software Formbook, utilizado para robar credenciales de inicio de sesión, registrar pulsaciones de teclas y

Silver Sparrow

La firma de seguridad Red Canary descubrió este malware Silver Sparrow en Macs con procesador M1. El malware explota la API de Javascript del instalador de macOS para ejecutar comandos.

El grupo de actividad fue una propagación a gran escala que infectó a Macs a través de anuncios maliciosos o actualizaciones aparentemente legítimas de Adobe Flash Player.

Xcode Spy

El Xcode Spy es un troyano especialmente astuto escondido en archivos de GitHub que se encontró que podría infectar dispositivos Mac.

Una vez incrustado en el sistema, el malware instala un “backdoor EggShell”, que abre los micrófonos y cámaras de Mac y secuestra el teclado para enviar archivos al actor de amenazas.

OSX/CrescentCore

Este notorio malware para Mac se encontró en varios sitios web disfrazado como un DMG del instalador de Adobe Flash Player. Antes de ejecutar sus scripts maliciosos, el malware escaneó el dispositivo en busca de herramientas antivirus.

Una vez que confirmó que el dispositivo era vulnerable, el software malicioso instaló un archivo llamado LunchAgent, una extensión de Safari o una aplicación Advanced Mac Cleaner.

Watering Hole Vulnerability

El Grupo de Análisis de Amenazas (TAG) de Google ha encontrado recientemente una falla de día cero en macOS utilizada para espiar a sus usuarios. Los ataques maliciosos watering hole se propagaron a través de sitios web seleccionados para comprometer a los visitantes, principalmente dirigidos a usuarios de Mac y iPhone.

El watering hole explotó la vulnerabilidad ya presente de escalada de privilegios XNU para instalar un backdoor y les dio acceso root dentro del dispositivo.

Luego, el malware se utilizó para espiar al objetivo a través de huellas digitales del dispositivo, capturas de pantalla, descargas y cargas de archivos, junto con la ejecución de comandos del terminal.

¿Cómo detectar una infección por malware en Mac?

Admitámoslo, las infecciones por malware pueden ser astutas y pueden vivir dentro de su sistema sin que usted tenga una sola pista sobre su presencia. Sin embargo, con algunos signos reveladores, puede detectar si su Mac está infectado por Malware o no, como:

• Su dispositivo se volverá más lento que lo habitual. Como el Malware se ejecuta en segundo plano, consume velocidades del dispositivo y notará un retraso significativo.
• Puede notar una nueva página de inicio o extensión que no ha agregado usted mismo cuando abre el navegador. Es una señal de que algunos sitios maliciosos terceros han secuestrado su navegador.
• Un signo definitivo es que puede que no pueda acceder a archivos en su Mac y en su lugar se encuentre con rescates, multas o notas de advertencia. Esto es un signo de ransomware o un caballo de Troya.
• Una indicación clásica del adware, si tiene tal infección dentro de su Mac, será bombardeado con anuncios que explotan su privacidad y son simplemente molestos.
• En caso de infección por scareware, puede recibir alertas de seguridad sin escanear su Mac, lo que lo obliga a descargar más Malware dentro de su dispositivo.

Si usted es alguien que ha encontrado alguno de estos signos reveladores dentro de su Mac, entonces es hora de que comience a recuperar su dispositivo. Aunque las infecciones por malware son aterradoras, afortunadamente hay formas de combatirlas.

¿Cómo combatir el malware en Mac?

Combatir el malware en Mac es algo así como un proceso fácil. Siguiendo estos sencillos pasos, puede deshacerse fácilmente del Malware dentro de su Mac:

Paso 1: Deshabilite la conexión a Internet dentro de su dispositivo

El software de Malware funciona comunicándose con un servidor de Malware. Por lo tanto, si sospecha que su Mac está infectado por Malware, es mejor permanecer desconectado y prevenir más infecciones.

Paso 2: Habilitar el modo seguro

El modo seguro integrado en Mac asegura que su Mac se ejecute con una carga mínima y solo inicie el software necesario para el proceso de arranque.

Al iniciar el Modo Seguro, el sistema operativo también bloquea cualquier software adicional que intente ejecutarse en segundo plano, deteniendo el virus si está diseñado para arrancar automáticamente.

Con el Malware deshabilitado en segundo plano, puede encontrarlo fácil para eliminarlo. Puede ingresar al modo seguro de la siguiente manera:

• Encienda su Mac e inmediatamente presione y mantenga presionada la tecla Shift
• Suelte la tecla tan pronto como vea las ventanas de inicio de sesión

Incluso dentro del modo seguro, asegúrese de no iniciar sesión en cuentas o revelar cualquier otra información confidencial hasta que esté seguro de haberse deshecho del Malware.

Paso 3: busque en el monitor de actividad actividad sospechosa.

Dado que el Malware se ejecuta en segundo plano, sobrecarga su CPU y la ralentiza innecesariamente. Sin embargo, puede verificar su monitor de actividad para ver si hay aplicaciones pesadas sospechosas que consumen su CPU. Puede abrir su monitor de actividad de la siguiente manera:

• Presione Cmd + Espacio
• Comience a escribir «Monitor de actividad» en el campo de búsqueda
• Haga clic en Monitor de actividad

Si encuentra alguna aplicación sospechosa dentro de su Mac que consuma su SPU, puede cerrarla a través del monitor y eliminarlas a través del menú Finder.

Paso 4: Ejecute un análisis antimalware

El software antimalware y antivirus es su mejor amigo contra tal actividad maliciosa. En caso de infección por malware, puede instalar fácilmente software antimalware dentro de su Mac y ejecutar un análisis.

El software ejecutará un análisis completo y eliminará cualquier signo de Malware dentro de su dispositivo.