OS User Security

¿Necesito un software antivirus para mi Mac?

por Chelsea Bruhl en Sep 26, 2024

Do I Need An Antivirus Software For My Mac?

Hace unos años, si alguien me hubiera preguntado si su Mac requiere un antivirus, habría dicho: “¿Estás bromeando? Dude Mac es tan seguro que no creo que ni siquiera Dios mismo pudiera infiltrarlo con un virus” (Sí, estas habrían sido palabras exactas).

Con la creciente popularidad de Mac, los piratas informáticos y otros ciberdelincuentes han comenzado a apuntar a macOS como su destino exótico para el caos también.

Sorprendentemente, incluso con todos estos desafíos, Apple se mantuvo firme y se aseguró de que macOS pueda conservar la etiqueta del sistema operativo más seguro.

En este artículo, MacSecurity revisará varios programas antivirus y le ayudará a responder la pregunta "¿necesito un software antivirus para mi Mac? ".

Relacionado: Cómo eliminar malware en Mac

¿Necesito un software antivirus para mi Mac?

¿Pueden los Macs contraer virus?

Más exactamente, se utilizaría el término malware en lugar de la palabra "virus", usada en exceso. La capacidad de replicarse y propagarse es lo que da nombre a los virus informáticos. El malware se presenta en diversas formas y los virus son sólo una de ellas. Lamentablemente, Mac ha sido el objetivo de algunos de estos ataques.

Adware: después de instalarse en una Mac, este software malicioso mostrará ventanas emergentes y anuncios de software, muy probablemente de programas potencialmente no deseados como los que veremos a continuación. Malwarebytes afirma que "el adware y los programas basura no han sido atacados por las medidas de seguridad integradas de macOS en la misma medida que el malware, dejando la puerta abierta para que estas aplicaciones dudosas se infiltren".

Ejemplos conocidos de programas potencialmente no deseados (PUP) son Advanced Mac Cleaner, Mac Adware Remover y Mac Space Reviver. Debido a la mala reputación de algunos de estos programas, el número de Mac infectados ha disminuido, según Malwarebytes, lo que es parte de la razón por la que estas aplicaciones tienden a acosar a los usuarios. Parece que al menos algunas personas están tomando conciencia de estos dudosos programas.

Ransomware: se ha descubierto en Mac, aunque la instancia más reciente, ThiefQuest/EvilQuest, no fue particularmente efectiva (de hecho, algunos sugerirían que pretendía ser ransomware, pero en realidad solo estaba transfiriendo datos). En cualquier caso, fue rápidamente localizado y puesto fin.

Los delincuentes han intentado utilizar Mac para extraer bitcoins y otras criptomonedas, como se ve en el caso de LoudMiner (también conocido como Bird Miner).

Spyware: Los delincuentes valoran nuestros datos y el propósito del software espía es recopilar estos datos. El software espía Pegasus, que se sabe que ha infectado algunos iPhone, es un ejemplo de ello. Este fue un problema lo suficientemente importante como para que Apple declarara que notificará a los consumidores sobre ataques de software espía como Pegasus (más sobre esto a continuación).

Phishing: Todos hemos recibido correos electrónicos de phishing y somos conscientes de los riesgos, pero ¿cómo podemos estar seguros de que no seremos engañados por un intento de phishing para obtener nuestros datos o credenciales de inicio de sesión? ¿Los ladrones se vuelven más inteligentes (y tal vez incluso aprenden a deletrear)? Quizás estés convencido de que nunca caerás en una estafa de phishing, pero ¿qué pasa con tus padres?

Malware Horse: un tipo de malware llamado troyano está oculto o encubierto dentro del software. Los troyanos se presentan en diversas formas. Por ejemplo, un troyano podría permitir a los piratas informáticos acceder a nuestras máquinas a través de una "puerta trasera", permitiéndoles ver archivos y robar sus datos. En esencia, el término "troyano" se refiere al proceso mediante el cual el malware ingresa a su computadora.

Hackear usando USB o Thunderbolt: Ocasionalmente se ha instalado malware en Mac usando un cable USB personalizado. Aún así, ha habido problemas de seguridad de Thunderbolt que se tratan en este artículo: Cómo defenderse del agujero de seguridad de Thunderbolt en su Mac. Lea también: ¿Se pueden piratear las Mac?

Estos incidentes demuestran que el malware en Mac representa un peligro y es posible que haya más incidentes en el futuro. El malware Silver Sparrow atacó tanto a las Mac M1 como a las Mac con CPU Intel inmediatamente después del lanzamiento de las Mac M1 en noviembre de 2020.

¿Necesito un software antivirus para mi Mac?

Mac viene con muchas funciones de seguridad integradas para mantenerlo seguro. La razón por la que macOS es tan seguro es que está basado en el kernel Unix (que en sí mismo es muy seguro).

Unix es también el predecesor de sistemas operativos populares como BSD y Linux. Todos estos sistemas operativos son conocidos por su confiabilidad y seguridad gracias a un sólido sistema de permisos.

Echa un vistazo a cómo están protegidos los Mac.

xproteger

Do I Need An Antivirus Software For My Mac

Mac también viene con un escáner antimalware incorporado llamado Xprotect, que es una tecnología patentada creada por Apple.

Xprotect escanea y compara cada archivo con las definiciones de malware conocidas de macOS. En caso de que encuentre algo sospechoso, marcará el archivo en particular y mostrará una advertencia.

Estas definiciones de malware se actualizan junto con las actualizaciones del sistema.

Guardián

best antivirus for mac free

A estas alturas, debes conocer bien a un personaje llamado Heimdall de las películas de Thor. Es el protector de los nueve reinos y se asegura de vigilar a Bifrost.

Si no le gustan los cómics, en palabras simples, es como un guardia de seguridad de una gran oficina corporativa. Por eso, Mac también viene con software integrado para protegerse de aplicaciones desconocidas. El nombre de la aplicación es Gatekeeper (Sí, ese es el nombre, qué original).

Este Gatekeeper bloquea las aplicaciones que no están firmadas con un certificado de desarrollador emitido por Apple o que no se descargan de la Mac App Store. Lamentablemente, los desarrolladores que quieran crear aplicaciones gratuitas de código abierto no tendrán un certificado porque no han ingresado al Programa de Desarrolladores de Apple.

Estas aplicaciones también pasarán desapercibidas para el Gatekeeper. En caso de que confíes en esta aplicación sin firmar, puedes ir a Preferencias del Sistema > Seguridad y Privacidad y luego hacer clic en "Abrir de todos modos" después de intentar abrir la aplicación.

Aislamiento de entorno

Apple también tiene medidas de seguridad integradas contra las aplicaciones que se descargan de Mac App Store o que tienen un certificado de desarrollador emitido por Apple.

Estas aplicaciones se ejecutan en un entorno seguro llamado Sandbox que les permite realizar su propósito y nada más.

Cuando ejecuta una aplicación en un entorno limitado, limita lo que puede hacer y proporciona permisos adicionales según la entrada.

SORBO

free antivirus for mac

La protección de integridad del sistema (SIP) protege las partes más vulnerables de su Mac, incluidos los directorios del sistema.

Apple impide que las aplicaciones accedan a estas áreas, limitando así la cantidad de daño causado por el software malicioso.

SIP también protege las aplicaciones preinstaladas, como Safari y Finder, de cualquier inyección de código malicioso para que el comportamiento de la aplicación no se modifique.

Espíritus maliciosos del pasado de las Mac

how do i know if i have antivirus software on my mac

Todas las funciones de seguridad mencionadas anteriormente protegen tu Mac de ataques, pero la realidad es aún más amarga y ninguna plataforma es inmune. Cada año se descubren nuevos casos de malware para macOS.

Muchos de estos pasan desapercibidos a través de la seguridad de Apple, ya sea por diseño o aprovechando una falla de seguridad.

Algunos de los ataques de malware conocidos son:

  • OSX/Shlayer : OSX/Shlayer (también conocido como Crossrider) es un tipo de adware que infecta Mac a través de un instalador falso de Adobe Flash Player. Este reproductor flash falso que la gente había descargado a través de un sitio BitTorrent instaló varias aplicaciones peligrosas en Mac. Algunas de estas aplicaciones son Chumsearch Safari Extension, Advanced Mac Cleaner, MyShopCoupon+, Media Downloader y MyMacUpdater.
  • OSX/CrescentCore : OSX/CrescentCore es un tipo de malware que se descubrió en 2019. Se disfrazaba como una imagen de disco del instalador de Adobe Flash Player. Este malware instaló aplicaciones adicionales como Advanced Mac Cleaner, LaunchAgent o una extensión de Safari y luego aprovechó las máquinas desprotegidas. OSX/CrescentCore fue difícil de detectar para Apple ya que estaba firmado con un certificado de desarrollador.
  • OSX/Linker: anteriormente mencioné cómo cierto malware aprovecha una falla de seguridad. Este es un ejemplo de OSX/Linker que se descubrió en 2019 y aprovechó una falla de "día cero" en Gatekeeper. OSX/Linker pudo eludir Gatekeeper ya que Apple no había reparado la falla de seguridad (que se informó por primera vez a principios del mismo año).
  • OSX/Keydnap: OSX/Keydnap es un tipo de malware que infectó el popular cliente BitTorrent llamado Transmission. Robó los datos de inicio de sesión del llavero del sistema y creó una puerta trasera para acceso futuro al sistema. Al igual que en OSX/Crescent Core, Gatekeeper no detectó esto ya que estaba firmado con un certificado legítimo.
  • LoudMiner: LoudMiner era un minero de criptomonedas que se descubrió en Ableton Live 10. Instaló un software de virtualización que ejecutaba una máquina virtual Linux y usaba recursos del sistema para extraer criptomonedas. 

Todos los ejemplos anteriores se referían a la parte del software de Mac, pero en uno de esos casos, incluso el hardware de Mac se vio comprometido.

En 2018, se descubrió que todas las CPU de Mac vendidas en las últimas dos décadas tenían graves fallas de seguridad. Estos fallos, conocidos como Spectre y Meltdown, permitieron a los atacantes acceder a la parte del sistema que se sabía que estaba protegida.

Posteriormente, Apple parchó su sistema operativo contra Spectre y Meltdown.

Aunque Apple tiene un proceso de revisión muy estricto para las aplicaciones que deben alojarse en su tienda de aplicaciones, hay pocos casos en los que ciertas aplicaciones pudieron pasar por él.

Algunas de estas aplicaciones maliciosas son Adware Doctor, Open Any Files y Dr. Cleaner. Todas estas aplicaciones se disfrazaron de software antimalware legítimo.

  • Sin embargo, envían información como el historial de navegación y los procesos en ejecución actualmente a servidores en China. Como estas aplicaciones procedían de la Mac App Store, Gatekeeper les permitió ejecutarse sin comprobaciones adicionales.
  • Gracias a las reglas de sandboxing, las aplicaciones no pudieron causar ningún daño al sistema, pero sí pudieron robar la información, lo que sigue siendo una brecha de seguridad importante.

Estos son algunos ejemplos de problemas de seguridad de MacOS en los últimos años. Aunque Apple parcheó su sistema operativo contra todas las amenazas mencionadas, el daño causado a los usuarios siguió siendo significativo.

Cómo puede reducir su riesgo de infección

where is xprotect on my mac
  • Asegúrate de que tu Mac esté actualizado: ante todo, mantén tu Mac actualizado. Como se mencionó anteriormente, Apple lanza varios parches para proteger Mac de vulnerabilidades de seguridad. Para actualizar su sistema, simplemente vaya a Preferencias del sistema > Actualización de software para buscar actualizaciones. También puede habilitar la configuración para instalar actualizaciones automáticamente.
  • No descargue aplicaciones de fuentes desconocidas: la mayoría de las veces, su Mac puede infectarse si descargó una aplicación de una fuente desconocida. Asegúrese de que la aplicación que está descargando provenga de Mac App Store o esté firmada con un certificado de desarrollador legítimo. Incluso si planeas instalar una aplicación sin firmar, asegúrate de que la fuente sea confiable.
  • Tenga cuidado al conectarse a redes Wi-Fi públicas: los ataques de intermediario suelen ocurrir en puntos de acceso públicos y estos ataques pueden permitir a los ciberdelincuentes espiar su tráfico. Entonces, si planeas conectarte a una red pública, asegúrate de hacerlo a través de una VPN.
  • Evite correos electrónicos sospechosos: a veces, los piratas informáticos también pueden enviar archivos adjuntos a través de correos electrónicos que pueden contener malware. Siempre es bueno verificar la autenticidad del remitente antes de abrir dichos correos electrónicos.

¿Qué software de seguridad para Mac debería instalar?

Aunque Apple recomienda que no necesite un antivirus de terceros, siempre es bueno mantener una copia de seguridad en caso de que Apple no haya parcheado su sistema operativo o si Gatekeeper haya permitido alguna aplicación no autorizada.

El antivirus de terceros puede parecer malo según los estándares de Apple, pero nunca cuando su Mac pueda infectarse con malware o virus. Para empezar, como herramienta básica de eliminación de malware, puede instalar Malwarebytes.

La versión gratuita de Malwarebytes escaneará su Mac en busca de malware y eliminará todo lo que encuentre. Si desea protección en tiempo real, incluso puede optar por Malwarebytes Premium.

Estas aplicaciones se encuentran entre las principales de seguridad conocidas para Mac.

¿Cómo sé si mi Mac está infectado?

Bueno, hay algunas señales seguras que puedes notar en tu Mac si está infectado con un virus. Normalmente, si tu Mac ha sido infectado, actuaría de la siguiente manera:

  • Su Mac sería más lenta de lo normal, esto podría ser una señal de que alguien accede a su sistema para ejecutar un ataque DDOS.
  • Comenzará a recibir alertas de seguridad, aunque aún no haya escaneado su sistema.
  • La página de inicio del navegador sería diferente a como era antes. Aquí es posible que observe un par de pestañas o íconos nuevos que indicarían que su navegador ha sido infectado.
  • Tu Mac te bombardearía con anuncios no deseados.
  • Hay ocasiones en las que es posible que no pueda acceder a su información personal o a la configuración del sistema. Esto podría deberse a ransomware o malware que haya atacado su Mac.

¿Necesito un software antivirus para mi Mac? Conclusión

En resumen, la instalación de un antivirus depende de usted. Entonces, si lo consideras necesario, como medida de seguridad puedes instalar un antivirus. Asegúrese de que el antivirus que elija no ralentice su Mac.

Además, tenga cuidado con los antivirus falsos presentes en línea. La mayoría de ellos serán malware disfrazados de software legítimo.  Recuerde que siempre puede mantener su Mac segura siguiendo las prácticas de seguridad básicas mencionadas anteriormente.

Apple hace un buen trabajo protegiendo tu Mac con sus constantes actualizaciones y sus herramientas de seguridad integradas.

Lea también:

Anterior
Próximo
Artículos relacionados
How To Secure Your iPhone Against SIM Swapping Attacks?

¿Cómo proteger su iPhone contra ataques de intercambio de SIM?

My Way to Use Private Browsing on Edge for Mac Users

Mi forma de utilizar la navegación privada en Edge para usuarios de Mac

How To Use Private Browsing On iPhone?

¿Cómo usar la navegación privada en iPhone?

How to Block Ads in Safari | The Ultimate Ad-Block Guide

Cómo bloquear anuncios en Safari | La Guía Definitiva para Bloquear Anuncios