Lo que debes hacer si crees que tienes malware en tu Mac

Puede ser alarmante descubrir malware en un Mac. Si el ordenador está infectado, tu información personal y posiblemente tu identidad están en peligro. Aunque el malware en los Mac es poco común, la cantidad de amenazas para macOS está en aumento, lo que hace que sea importante entender cómo buscar malware en los Mac y cómo eliminarlo.

En este artículo, se utilizan los términos "malware" y "virus", aunque son entidades diferentes. El malware es software malicioso; por ejemplo, aplicaciones que aparentan ser legítimas, pero llevan a cabo tareas hostiles, como el robo de datos. Por lo general, los virus son programas pequeños que se diseñaron para infectar a otros archivos y programas en el ordenador después de inyectar su código. Un virus provoca que los archivos infectados actúen a su vez como virus, lo que propaga el código a través del dispositivo.

Indicios de que un Mac puede estar infectado por virus o malware

Algunos tipos de malware pueden pasar desapercibidos en el ordenador durante algún tiempo, mientras que otros se perciben de forma más inmediata. Los indicios que hay que observar son los siguientes:

El Mac funciona de forma más lenta de lo habitual. Esto podría indicar que alguien está utilizando el ordenador para minar criptomonedas o realizar ataques DDoS.

El navegador tiene una nueva página de inicio o extensiones que no has añadido. Esto podría indicar que el navegador ha sido secuestrado y está dirigiendo el tráfico a sitios maliciosos de terceros.

Observas más anuncios de publicidad o ventanas emergentes de lo habitual. Esto podría indicar que eres víctima de un adware. Este tipo de malware genera beneficios económicos (para el delincuente, no para ti) a partir de los clics en los anuncios.

Recibes alertas de seguridad, aunque no analices el Mac. Es posible que se trate de un scareware, un tipo de malware diseñado para engañarte para que instales más malware.

Tus contactos reciben correo no deseado de tus cuentas. Si tus amigos indican que recibieron correo no deseado de tu correo electrónico o tus redes sociales, es posible que tu Mac esté infectado con malware que intenta propagarse o propagar otros programas maliciosos hacia otros usuarios.

No puedes acceder a tus archivos personales y recibes un aviso de advertencia o un pedido de rescate. Esta es la señal de advertencia más clara. Es posible que se trate de un troyano o ransomware, un software malicioso que se utiliza para extorsionar.

Cómo buscar malware en un Mac

Estas son algunas medidas que puedes tomar para buscar virus y malware en tu Mac:

Busca aplicaciones no deseadas

A veces, el malware puede terminar en el sistema junto con software legítimo. Si hace mucho tiempo que no utilizas una aplicación o no recuerdas haberla instalado, lo mejor es eliminarla. Para ello, sigue estos pasos:

1. Abre Finder y accede a la carpeta Aplicaciones.
2. Examina la lista de aplicaciones y elimina las que no reconozcas.
3. Vacía la Papelera.

Examina la carpeta de descargas

Por lo general, es necesario descargar el malware en el Mac para instalarlo y, a veces, este proceso puede realizarse de forma encubierta. Revisa la carpeta de descargas para ver si hay algo que no reconoces. Si detectas aplicaciones o imágenes de disco desconocidas, no hagas doble clic en ellas para identificarlas; en su lugar, selecciona los iconos y pulsa la barra espaciadora para ver sus nombres y cuándo se descargaron. Si sigues sin reconocerlas, elimínalas. Mueve los archivos descargados que deseas conservar a otras carpetas y elimina todo lo demás. A continuación, vacía la Papelera.

Cuando hayas terminado, ve a las preferencias generales de Safari y desactiva la opción Abrir archivos "seguros" después de la descarga. Si mantienes esta opción activada, algunas descargas no autorizadas, es decir, descargas iniciadas por una página web, pueden ejecutarse cuando lleguen al Mac.

Revisa y elimina los elementos de inicio de sesión sospechosos

El malware suele empezar a funcionar de manera silenciosa en cuanto inicias sesión en el Mac. Para evitar que esto ocurra, haz lo siguiente:

1. Haz clic en el icono de Apple en el menú superior.
2. Ve a Preferencias del sistema.
3. Haz clic en Usuarios y grupos.
4. Selecciona Elementos de inicio de sesión.
5. En la parte inferior izquierda de la ventana emergente, haz clic en el icono de candado.
6. Marca las casillas junto a todos los elementos de inicio de sesión sospechosos.
7. Haz clic en el signo menos para eliminar los elementos.
8. Para confirmar la nueva configuración, pulsa de nuevo el icono de candado.

Cómo eliminar malware de un Mac

Si te preguntas cómo eliminar el malware o los virus del Mac, estas son las principales medidas que debes llevar a cabo:

Ingresa en modo seguro

Arranca el Mac en Modo seguro, para evitar que el malware se cargue al encenderlo.

Para arrancar en Modo seguro en un Mac con procesador Intel, sigue estos pasos:

1. Mantén pulsada la tecla Mayúsculas tan pronto como el Mac se encienda o se reinicie.
2. Cuando veas la ventana de inicio de sesión, quita el dedo de la tecla Mayúsculas.
3. Inicia sesión con tus datos habituales.
4. Deberías ver Arranque seguro en la esquina superior derecha de la pantalla de inicio de sesión.

Cómo arrancar en Modo seguro en un Mac con M1:

1. Apaga el Mac. Mantén pulsado el botón de encendido durante 10 segundos.
2. Suéltalo cuando veas la ventana de opciones de arranque.
3. Escoge el disco de arranque, luego mantén pulsada la tecla Mayúsculas.
4. Cuando se te indique, haz clic en Continuar en modo seguro y suelta la tecla Mayúsculas.
5. Inicia sesión; deberías ver el Mac en Modo seguro.

Para comprobar que el Arranque seguro está activado, haz clic en el logotipo de Apple en la parte superior izquierda de la pantalla y, a continuación, ve a Acerca de este Mac > Informe del sistema > Software. Verifica que el Modo de arranque diga Seguro.

Identifica malware en Monitor de Actividad

Utiliza la aplicación Monitor de Actividad para identificar posibles malware:

1. Ve a Aplicaciones > Utilidades > Monitor de Actividad.
2. Revisa la lista de aplicaciones y busca las que tengan un uso de la CPU o de la memoria inusualmente alto.
3. Haz clic en la X en la sección superior izquierda de la ventana para cerrar las aplicaciones escogidas.
4. Busca los nombres de los archivos correspondientes en Finder y elimínalos.
5. Vacía la Papelera.

Ejecuta un análisis de malware

Los análisis de malware pueden eliminar la mayoría de las infecciones estándar. Ten en cuenta que, si ya tienes un programa antivirus activo en el ordenador, tienes que usar una herramienta de análisis diferente para este análisis de malware, ya que el antivirus actual podría no detectar inicialmente el malware. Si piensas que el ordenador está infectado, descarga una herramienta de análisis a pedido de una fuente de confianza y, luego, instala y ejecuta un software de seguridad que te proteja contra el malware existente y el que pueda surgir en el futuro.

Verifica la configuración del navegador y elimina las extensiones desconocidas

Es posible que los secuestradores desvíen tu tráfico y te espíen o roben tus datos. Por este motivo, te recomendamos verificar la configuración del navegador y eliminar las extensiones desconocidas. El proceso es muy similar para todos los navegadores, aunque lo mejor es consultar la página de ayuda del navegador que utilizas para obtener información específica.

Pasos para eliminar extensiones de Safari no deseadas:

1. Abre Safari y ve a Preferencias > General.

2. En el campo Página de inicio, marca la dirección de la página de inicio.

3. Si la dirección actual no te resulta familiar, cámbiala por una página preferida.

4. Abre la pestaña Extensiones y marca las casillas junto a las extensiones sospechosas.

5. Haz clic en Desinstalar.

Pasos para eliminar extensiones de Chrome no deseadas:

1. En Chrome, selecciona Ventana > Administrador de tareas.
2. Ordena la columna de la CPU para ver si alguna extensión está utilizando una potencia de procesamiento importante. Haz lo mismo con las columnas de Espacio de memoria y Red.
3. Ahora, selecciona Ventana > Extensiones, en la barra de menú.
4. Revisa las extensiones instaladas y haz clic en el botón Eliminar en cualquiera que te parezca dudosa.

Borra la memoria caché

Una vez que hayas verificado la configuración de la página de inicio, debes borrar la caché del navegador. La memoria caché es la porción del disco duro que almacena los archivos que el navegador cree que podría volver a usar. Sin esta función, el navegador funcionaría más lentamente, ya que cada sitio web que abrieras tendría que descargar una gran cantidad de archivos de cero en cada ocasión. Así es como se borra la caché en Safari y Chrome:

Sigue estos pasos para borrar la memoria caché en Safari y Chrome:

Selecciona Safari > Preferencias > Privacidad > Administrar datos del sitio web > Eliminar todo.

Pasos para borrar la memoria caché en Chrome:

Selecciona Chrome > Historial > Borrar datos de navegación > Intervalo de tiempo > Todos > Borrar datos.

Qué debes hacer si tu Mac tiene un virus

Además de las recomendaciones anteriores, hay otras medidas que puedes tomar para protegerte si tu Mac ha sido infectado con malware, tanto antes como después de su eliminación. Estos son algunos de ellos:

Mantente fuera de línea:

Durante el período de sospecha de infección por malware, mantente fuera de línea todo lo que puedas. Puedes desactivar la conexión a Internet al hacer clic en el icono de Wi-Fi en la esquina superior izquierda de la barra de menús y seleccionar Desactivar Wi-Fi, o bien al desconectar el cable de Ethernet, si utilizas una red cableada. Mantenerte fuera de línea hasta que puedas garantizar que se ha eliminado la infección de malware evitará que se envíen más datos a un servidor de malware. Sin embargo, ten que cuenta que, si necesitas descargar alguna herramienta de limpieza, no podrás hacerlo.

Evita utilizar contraseñas y cámbialas cuanto antes:

Si sospechas que el Mac que utilizas está infectado por malware o virus, debes evitar escribir cualquier contraseña o dato de inicio de sesión en el dispositivo. Esto es en caso de que un registrador de pulsaciones de teclas oculto (un componente común de malware) se esté ejecutando. Algunos virus o malware basados en registradores de pulsaciones de teclas realizan capturas de pantalla de manera periódica, por lo que no se deben exponer las contraseñas al copiar y pegar desde un documento o al hacer clic en la casilla Mostrar contraseña, que a veces aparece en los cuadros de diálogo.

Para cambiar la contraseña de inicio de sesión del Mac:

Ve a Preferencias del sistema > Usuarios y grupos y, luego, haz clic en Cambiar contraseña.

Para cambiar la contraseña de iCloud:

La contraseña de iCloud es muy importante, ya que permite el acceso a un gran volumen de datos personales en varios dispositivos. Como en el caso anterior, si el malware grabó tu contraseña mientras la escribías, tu cuenta de iCloud podría verse comprometida. Para cambiarla, ve a Preferencias del sistema > Apple ID > Contraseña y seguridad y, luego, haz clic en Cambiar contraseña. Si aún no lo has hecho, activa la Autenticación de dos factores, para que nadie pueda acceder a tu cuenta de iCloud sin un código de verificación adicional enviado a tus dispositivos.

Después de eliminar todo el malware y los virus del Mac, es importante cambiar todas las contraseñas: para sitios web, servicios en la nube, aplicaciones, bancos, etc. Recuerda utilizar contraseñas seguras y no reutilizar nunca las contraseñas en varios sitios o con diferentes servicios. Un administrador de contraseñas puede ayudarte a hacer un seguimiento de numerosas contraseñas.

Cancela las tarjetas bancarias y de crédito:

Si pagaste en algún momento por el malware (por ejemplo, si pagaste por lo que creías que era una aplicación antivirus legítima), ponte en contacto con la empresa de la tarjeta de crédito o el banco de inmediato y explica la situación. Esto es para asegurarte de que los datos de la tarjeta de crédito no se utilicen en ningún otro sitio, más que para obtener un reembolso (aunque eso podría ser posible).

Incluso si no se ha realizado ninguna transacción, te recomendamos que informes a tu banco o institución financiera de la infección y les pidas asesoría sobre lo que debes hacer. Es posible que tomen nota de tu cuenta para estar más atentos si alguien intenta acceder en el futuro. También es posible que te faciliten nuevos datos.

Utiliza Time Machine:

Siempre que hayas hecho copias de seguridad regulares en el dispositivo, es fácil realizar una restauración del sistema con Time Machine. Esto permite restaurar el Mac a partir de una copia de seguridad realizada antes de que hubiera indicios de malware o virus en el ordenador. Apple ofrece ayuda sobre cómo hacerlo, aquí.

Limpia el Mac y reinstala macOS:

A veces, la única manera de estar seguro de que estás libre de una infección es formatear el Mac para restaurarlo a la configuración de fábrica y, luego, reinstalar macOS y todas las aplicaciones desde cero. La restauración del Mac a la configuración de fábrica debería eliminar todos los programas maliciosos.

Sin embargo, esta es una solución bastante radical. Una mejor opción sería utilizar una herramienta de análisis de virus, que suele ser una función del software antivirus diseñado para Mac, como se describió anteriormente.

Sé selectivo con el antivirus que utilizas:

una cosa que no deberías hacer si crees que el Mac está infectado con malware es buscar en Google una descripción del problema e instalar lo primero que encuentres que diga que puede solucionarlo. Esto se debe a que una gran cantidad de software que dice ser capaz de reparar ordenadores Mac es en realidad malware, o simplemente es falso y está diseñado solo para quitarte tu dinero. Estas aplicaciones pueden parecer convincentes y profesionales, por lo que hay que tener cuidado.

Cómo evitar que el malware entre en el Mac

A continuación, enumeramos algunos consejos de seguridad para proteger ordenadores Mac de virus y otros programas maliciosos:

Evita la descarga de software malicioso

Apple tiene protecciones integradas, diseñadas para evitar que los usuarios instalen programas maliciosos. Por ejemplo, la empresa no te permitirá instalar software que no sea de un desarrollador registrado sin tu permiso. Cuando intentes abrir una aplicación de este tipo, se te advertirá de que la aplicación es de un desarrollador no identificado. Esto no significa necesariamente que se trate de malware, por lo que normalmente este tipo de software se puede abrir, pero habrá que realizar algunos cambios en la configuración del dispositivo para hacerlo:

• Abre Preferencias del sistema.
• Ve a la pestaña Seguridad y privacidad.
• Haz clic en el candado e introduce la contraseña para poder hacer cambios.
• Cambia la configuración de "Permitir aplicaciones descargadas desde" a "App Store y desarrolladores identificados" solo desde la App Store.

La tecnología Gatekeeper de macOS debería reconocer cualquier programa malicioso y evitar que lo instales, siempre que no sea muy reciente (Apple puede tardar unos días o semanas en encargarse de los nuevos programas maliciosos). Si macOS detecta una aplicación maliciosa te lo hará saber y te pedirá que la muevas a la Papelera.

Sin embargo, el malware puede parecerse a un software legítimo, como una herramienta de análisis de virus que descargas e instalas al entrar en pánico, después de creer que el dispositivo está infectado. Por eso, es fundamental leer reseñas de confianza o pedir recomendaciones personales a otros individuos antes de descargar software.

Aunque Apple ofrece protecciones integradas, existen formas en las que el software malicioso puede engañarte para que lo instales. Es posible que descargues este tipo de malware o que te lo envíen por correo electrónico o, incluso, que te lo envíen por mensaje instantáneo; así que debes mantenerte alerta.

Ten cuidado con los archivos fraudulentos

En ocasiones, el malware y los virus pueden camuflarse como un archivo de imagen, un documento de procesador de textos o PDF que abres sin darte cuenta de lo que es, o por curiosidad para ver qué es, al descubrir un nuevo archivo extraño en tu escritorio, por ejemplo. Por eso es importante no abrir los archivos que aparecen de repente, a menos que se conozcas lo que son.

La técnica del creador del malware en este caso es simplemente dar al malware una extensión de archivo falsa, que con frecuencia logra engañar a los usuarios. Los atacantes suelen enviar este tipo de archivos en correos electrónicos sospechosos, de contactos a los que más adelante descubres que les piratearon el correo electrónico.

Ten cuidado con el malware cargado a través de archivos legítimos

El malware puede infectar un sistema a través de una falla o una grieta de seguridad en un navegador u otro software, como un procesador de texto o lector de PDF. Por ejemplo, un documento o una página web común y corriente que abres podría contener un malware oculto que se ejecuta sin que te des cuenta o que abre una grieta en el sistema para su posterior explotación.

Evita actualizaciones o herramientas del sistema fraudulentas

Con frecuencia, el malware puede parecerse a una actualización legítima. Por lo general, puede ofrecerse a través de un cuadro de diálogo de advertencia falso mientras estás navegando. Las actualizaciones falsas del complemento del navegador de Adobe Flash Player o las aplicaciones antivirus o de optimización del sistema falsas son un vector de ataque muy popular. Ten en cuenta que Adobe dejó de brindar soporte a Adobe Flash a finales de 2020, por lo que cualquier invitación a descargar el Flash Player es fraudulenta.

No aceptes asistencia técnica fraudulenta

Si recibes una llamada telefónica no solicitada que dice ser de Apple o de tu proveedor de telecomunicaciones, y te dicen que creen que tu ordenador está infectado y te ofrecen seguir algunas instrucciones para reparar el daño, entonces cuelga el teléfono. Quieren engañarte para que descargues malware en el ordenador.

Pon en práctica la ciberhigiene

Por ejemplo, no abras archivos adjuntos de correo electrónico de personas que no conoces, evita los sitios web en los que no confías, descarga solo aplicaciones de fuentes de confianza como la App Store, utiliza contraseñas seguras para cada cuenta, haz copias de seguridad de los archivos importantes con regularidad y utiliza un antivirus para Mac que cuente con protección en tiempo real.

Productos relacionados: 

• Kaspersky Antivirus for Mac

Más información: 

• Diferencias de seguridad entre equipos Mac y Windows
• Cómo eliminar un virus de un iPhone
• ¿Los Mac necesitan antivirus?