Las noticias sobre ataques masivos de malware y ransomware suelen afectar al universo de Windows con mucha más frecuencia que al resto de sistemas operativos. Las plataformas con mayor número de usuarios son siempre las más perseguidas por los cibercriminales, así que no es coincidencia que las amenazas de virus diseñadas para Mac sean menos numerosas. Sin embargo, en los últimos años se está observando un gran aumento en el malware creado para infectar los dispositivos de Apple.
Así que si observas que tu Mac, tus weareables o tus dispositivos Apple funcionan de forma anormalmente lenta, o si notas que tu CPU consume una cantidad de memoria excesiva, pueden ser indicios de que tu equipo ha sido infectado por alguna de las siguientes amenazas:
QUIZÁS TE INTERESE: Cómo comprobar cuánta RAM tienes en Windows y Mac
Así te infectan los virus más peligrosos para Mac
Aunque los dispositivos Mac son conocidos por su robustez en seguridad, no están exentos de amenazas. Los virus y malware que atacan a macOS han evolucionado, utilizando técnicas cada vez más sofisticadas para engañar a los usuarios e infiltrarse en sus sistemas. Desde descargas de software aparentemente legítimas hasta vulnerabilidades en navegadores y exploits de día cero, los métodos de infección varían ampliamente.
Conocer cómo operan estas amenazas es clave para proteger tu equipo y mantener tu información a salvo. A continuación, te presentamos los virus más peligrosos que siguen activos en Mac, explicando cómo operan y por qué representan una amenaza significativa para la seguridad y privacidad de los usuarios.
OSX/Dok
OSX/Dok es un malware que amenaza la privacidad del usuario al interceptar todo el tráfico de red. Descubierto en 2017, este software malicioso redirige las comunicaciones a través de servidores controlados por atacantes, lo que les permite espiar datos sensibles, como credenciales bancarias y otra información privada.
Es particularmente peligroso porque logra instalarse incluso en sistemas protegidos, explotando certificados legítimos para evadir las medidas de seguridad. Este malware destaca por su capacidad de comprometer la comunicación HTTPS segura, convirtiéndose en una de las amenazas más graves para macOS.
KeRanger
KeRanger es reconocido como el primer ransomware desarrollado específicamente para macOS. Descubierto en marzo de 2016, se distribuyó a través de una versión comprometida del cliente de torrents Transmission.
Una vez instalado, KeRanger cifra los archivos del usuario y exige un rescate en bitcoin para devolver el acceso. Este malware demostró que los sistemas macOS no eran inmunes a los ransomware, marcando un punto de inflexión en la percepción de seguridad del ecosistema Apple. Desde su descubrimiento, se ha reforzado la protección contra este tipo de amenazas.
Aunque las variantes originales han disminuido, su enfoque en interceptar el tráfico de red podría ser replicado en nuevas amenazas. Se recomienda el uso de software de seguridad actualizado y atención a certificados SSL/TLS en conexiones.
Lazarus Group Mac Malware
Este malware fue desarrollado por el infame grupo de hackers Lazarus, vinculado al régimen de Corea del Norte. Diseñado para atacar a desarrolladores de criptomonedas, este software malicioso comprometió sistemas macOS mediante aplicaciones falsas que parecían herramientas legítimas relacionadas con blockchain.
Una vez instalado, el malware robaba credenciales y otros datos sensibles. El ataque Lazarus Group subraya la necesidad de precaución al descargar software, especialmente en industrias de alto riesgo como la de las criptomonedas.
El grupo Lazarus sigue desarrollando malware dirigido a macOS, especialmente para objetivos de alto valor como desarrolladores de criptomonedas. Las nuevas variantes son una preocupación constante.
OSX/Pirrit
OSX/Pirrit es un adware persistente que inunda al usuario con anuncios invasivos. Identificado por primera vez en 2016, este malware utiliza métodos avanzados de persistencia para evitar su eliminación, como la creación de cuentas de usuario adicionales y el uso de scripts ocultos. Aunque su impacto directo puede parecer menor en comparación con otros tipos de malware, OSX/Pirrit compromete la experiencia del usuario y pone en riesgo su privacidad al recopilar datos sin consentimiento.
Aunque menos frecuente, el adware sigue evolucionando con variantes más persistentes que utilizan técnicas avanzadas de evasión. Los usuarios deben ser cautelosos con las descargas y evitar fuentes no confiables.
XCSSET
XCSSET es un malware que apunta a desarrolladores al infectar proyectos de Xcode. Descubierto en 2020, este software malicioso puede robar datos sensibles, como credenciales de inicio de sesión y cookies, además de realizar capturas de pantalla sin autorización.
Se distribuye a través de repositorios de código compartido, lo que lo hace especialmente peligroso para equipos de desarrollo. Este malware es un recordatorio de que incluso las herramientas utilizadas para crear software pueden ser vectores de ataque.
Nuevas variantes se han detectado recientemente, lo que subraya la necesidad de verificar la autenticidad de los repositorios y herramientas utilizadas.
CookieMiner
El malware CookieMiner fue creado para el robo de criptomonedas. Descubierto por primera vez a principios de este 2019, es capaz de robar las contraseñas de usuario y la información necesaria para el inicio de sesión de carteras electrónicas vía Google Chrome. Obtiene cookies de autenticación del navegador asociadas con los intercambios de criptodivisas y accede a copias de seguridad de iTunes para revisar los mensajes de texto.
Al aprovechar la combinación de credenciales de inicio de sesión, cookies y datos de SMS, reúne la información necesaria para burlar el sistema de autenticación de dos factores.
El virus CookieMiner sigue siendo una amenaza potencial para los usuarios de macOS, aunque su prevalencia ha disminuido en los últimos años. Este malware se dirige principalmente a personas que gestionan criptomonedas, robando cookies y credenciales almacenadas en los navegadores Chrome y Safari, y accediendo a cuentas en exchanges como Coinbase, Binance y Bittrex. Además, tiene la capacidad de minar criptomonedas en segundo plano utilizando el CPU del Mac infectado.
LoudMiner/Bird Miner
Se aprovecha de los installers de VST para introducir el malware: un programa de minería que parasita el poder computacional de tu Mac para crear dinero virtual para los hackers. Además, en lugar de ejecutarse en segundo plano, la aplicación maliciosa lo hace en un sistema operativo Linux que se crea dentro de una máquina virtual Qemu. Esto significa que mientras estás ejecutando macOS, otro sistema operativo se inicia en su interior.
Es detectado por herramientas de seguridad como Malwarebytes o MacScan, que ofrecen protección y eliminación de este tipo de amenazas. Aunque LoudMiner no ha tenido un gran número de variantes nuevas recientemente, su técnica de criptominería sigue siendo una amenaza persistente, especialmente para aquellos que descargan software de fuentes no confiables.
CrescentCore
Este malware ha ido circulando en varios sitios web de descargas e incluso llegó a aparecer indexado en los resultados de búsqueda de Google. Se disimula como un archivo DMG en un installer de Adobe Flash Player. Si el equipo no tiene la protección adecuada, instala un archivo llamado LaunchAgent; que se traduce después en una aplicación llamada Advanced Mac Cleaner o en una extensión para el navegador Safari.
En alguno de los primeros casos detectados el malware fue capaz de eludir el Gatekeeper de Apple, ya que tenía un certificado de desarrollador con la firma oficial, que fue revocado en cuando se descubrió.
El malware se sigue utilizando como herramienta para distribuir adware y otras amenazas. Las actualizaciones de macOS han mitigado en gran medida su impacto, pero persiste un riesgo si los usuarios descargan software no verificado.
Zoom
En 2019, Zoom enfrentó una vulnerabilidad crítica que permitía a páginas web iniciar videollamadas sin el consentimiento del usuario y activar su cámara web. Esto generó una gran preocupación por la privacidad. A raíz de este incidente, Zoom lanzó actualizaciones para corregir el fallo y Apple intervino eliminando el servidor web local que había instalado en los Mac de los usuarios sin su conocimiento.
Desde entonces ha reforzado sus medidas de seguridad y ha adoptado un enfoque más proactivo frente a vulnerabilidades. En 2020, tras el aumento masivo de su base de usuarios debido a la pandemia, Zoom implementó cifrado de extremo a extremo (E2EE) para mejorar la protección en las videollamadas. Además, la compañía realiza auditorías de seguridad frecuentes y ofrece parches constantes para vulnerabilidades emergentes
En septiembre de 2024, Zoom lanzó parches que abordaban varios problemas, incluidos algunos de nivel crítico y medio que afectaban tanto a Windows como a Mac y otras plataformas. La empresa ha ido reforzando significativamente sus protocolos de seguridad.
OSX/NewTab
OSX/NewTab es un malware que intenta insertar pestañas en el navegador Safari. Cuenta con variedades que instalan software no deseado. Algunos de los nombres de los archivos intentan engañar al usuario haciéndose pasar por otras apps (Government Forms Online Installer.app.zip y Quick N Easy Recipes Installer.app.zip, por ejemplo). Se ha observado también en webs de descargas, especialmente en las ilegales, y se cree que burla la detección de los sistemas de seguridad mediante una firma de desarrollador Apple.
El malware OSX/NewTab, que surgió inicialmente en 2019, continúa siendo una amenaza para los usuarios de Mac. Actualmente, los métodos de infección y los tipos de software malicioso han avanzado, incluyendo nuevas variantes que aprovechan técnicas más sofisticadas, como el uso de scripts maliciosos y falsificaciones de aplicaciones legítimas para evadir las medidas de seguridad del sistema operativo de Apple.
Cómo librarte de ellos: Protección Antivirus para Mac de Panda Security
Panda Security ha desarrollado soluciones específicas para proteger tu Mac de las amenazas cada vez más sofisticadas. Sus productos ofrecen una amplia gama de características diseñadas para mantener tu equipo seguro.
Para proteger tu equipo Mac Panda Dome y sus diferentes paquetes ofrece las siguientes funcionalidades:
- Protección antivirus y antispyware
- Navegación segura frente a páginas maliciosas y phishing
- VPN gratuita o Premium
- Dark web scanner
- Gestor de contraseñas
- Total Care: Soporte técnico 24/7
Mantén tu Mac a salvo de cualquier virus gracias a la protección que ofrece Panda Security. Navega con tranquilidad en un mar en el que cada día hay más peligros para los dispositivos electrónicos.
QUIZÁS TE INTERESE TAMBIÉN: Cómo restaurar archivos eliminados o perdidos en tu Mac
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
También te puede interesar
Panda Antivirus Gratis
Soporte Técnico GRATUITO
17 comments
bought Panda. I can not install MAC OS. There’s a hearing.
Hello,
Could you please send us an email to cxo@pandasecurity.com with your client ID and reference number of your purchase?
We will take a look at it and will help you out.
Kind regards,
Panda Security.
Gracias, muy interesante el post; sin embargo, al pasar de los años siempre me encuentro con antivirus que ofrecen muchas cosas pero al final nunca detectan las virus y termino perdiendo información o los equipos no importa cuan costoso o “famosos” sean. Como me pueden asegurar que Panda realmente protege el equipo MAC?
Hola, Óscar.
Panda es una empresa de ciberseguridad que lleva más de 25 años luchando contra el “mal”, los ciberdelincuentes y tratando de hacer la vida más fácil a nuestros usuarios. Panda pilla millones y millones de muestras de malware, esto supone un “challenge” extraordinario tanto en capacidad de clasificación como en capacidad de informar nuestros productos en tiempo real. Nos centramos en buscar nuevas tecnologías que hacen que seguimos siendo líderes en detección de malware. Así que si ves procesos de Panda corriendo piensa que trabajamos por ti para protegerte mientras tu disfrutas de tu vida digital.
¿eso quiere decir que podemos asegurar un entorno 100% libre de virus?
No, en ocasiones hay una pequeña ventana de tiempo, desde que el delincuente lanza su ataque hasta que esta amenaza puede ser neutralizada, durante la cual un mínimo porcentaje de usuarios llega a infectarse. Estamos trabajando para minimizar todo lo posible dicha ventana de exposición para nuestros usuarios. Garantizar su seguridad online y la protección de su equipo es nuestra misión principal.
¡Gracias por tu mensaje!
Saludos,
Panda Security.
Como puedo tener el panda en version pagada para mi pc y sitio web? Gracias por estar cerca de los usuarios. Dios te bendice
Hola Rubén,
Simplemente tienes que visitar nuestra web y seleccionar el producto que mejor se adapta a tus necesidades. Puedes pagar mediante tarjeta de crédito/débito o PayPal: https://www.pandasecurity.com/colombia/homeusers/
¡Gracias por elegirnos!
Saludos,
Panda Security.
esta muy bien
¡Muchas gracias por leernos, Miguel!
Un saludo,
Panda Security.
Alguien sabe si Mackeeper es confiable o hay alguna forma efectiva para sacar los virus de mi Mac.
Saludos y gracias
Hola Gabo,
Para mantener a salvo tu Mac, tienes Panda Antivirus for Mac, o aún mejor, Panda Global Protection para todos sus dispositivos Windows, Mac, Android, iOS. Puedes descargarlo en los siguientes enlaces:
Panda Antivirus for Mac -> http://bit.ly/2uKSpxz
Panda Global Protection -> http://bit.ly/2uS4oVU
¡Muchas gracias por leernos!
Un saludo,
Panda Security.
hay un nuevo virus para mac el ransomware
http://laverdadnoticias.com/venden-internet-poderoso-virus-mac/