Piratería de MacBook: ¿cómo saber si piratearon tu Mac?

¿Se pueden piratear los ordenadores Mac?

Se suele decir que los Mac no se pueden piratear; pero, desafortunadamente, esto no es verdad. Si bien los Mac no son objeto de ataques con tanta frecuencia como los equipos que ejecutan Windows, hay varios ejemplos de piratas informáticos que atacaron con éxito a ordenadores Mac, desde programas falsos hasta exploits de vulnerabilidades. La verdad es que los ordenadores Mac sí se pueden piratear y no son inmunes a las amenazas de malware.

Uno de los principales motivos por el que los equipos que ejecutan Windows son objeto de ataques con más frecuencia que los MacBook es la cuota de mercado. Al 2022, Windows tenía un 76 % de la cuota de mercado global en el mercado de sistemas operativos para equipos de escritorio, en comparación con aproximadamente el 15 % de macOS. Dado que la principal motivación de los ciberdelincuentes es el dinero, estos suelen dedicar más tiempo y energía a las actividades con mayores beneficios económicos. Si bien esto convierte a los usuarios de Windows en objetivos más lucrativos, no significa que los usuarios de Mac estén fuera de peligro.

Debido a este riesgo, Apple tomó medidas importantes para dificultar el acceso de los piratas informáticos a los Mac. Estas son algunas de las funciones de seguridad de macOS:

• Gatekeeper, una solución que impide la ejecución de software que no provenga de fuentes de confianza. Cuando intentes ejecutar o instalar software desde otro lugar que no sea la App Store, Gatekeeper llevará a cabo las verificaciones necesarias y te preguntará si deseas continuar.
• Las funciones de Secure Enclave en los chips de serie M1 y M2 y de los chips T1 y T2 (p. ej., cifrado y arranque seguro).
• XProtect, el antivirus integrado de Apple, cuyo objetivo es detectar y evitar la ejecución de malware.

La combinación de estas funciones de seguridad representa un obstáculo formidable para los piratas informáticos. Sin embargo, a pesar de estas protecciones, los piratas informáticos muchas veces detectan vulnerabilidades de seguridad que se pueden usar para atacar los Mac. Estas vulnerabilidades se conocen como puertas traseras o vulnerabilidades de día cero. Por lo general, cuando los investigadores de seguridad, o piratas informáticos de sombrero blanco, identifican estas vulnerabilidades, informan a Apple para que la empresa pueda corregirlas antes de que se aprovechen de ellas.

Si bien, por lo general, Apple responde rápido, hubo instancias en las que se criticó a la empresa por actuar con demasiada lentitud y permitir que los atacantes aprovechen estas vulnerabilidades, dejando a los usuarios desprotegidos.

¿Con qué frecuencia se piratean los ordenadores Mac?

Si bien la piratería de MacBook es muy poco común, hay casos documentados de ataques exitosos. Estos son algunos ejemplos de alto perfil:

En 2022, se les recomendó a los usuarios de Apple que actualicen sus MacBook, iPhones y iPads de inmediato, para protegerlos contra dos vulnerabilidades de seguridad que permitían a los atacantes tomar el control total de los dispositivos. Apple había recibido informes fiables que indicaban que los piratas informáticos abusaban de estas vulnerabilidades para atacar a los usuarios. Una de las debilidades de software afectaba el kernel, que es la capa más profunda del sistema operativo. La otra afectaba WebKit, la tecnología subyacente del navegador Safari.

En 2021, un estudiante llamado Ryan Pickren informó a Apple sobre una vulnerabilidad peligrosa relacionada con los MacBook, que había detectado. Esta vulnerabilidad les permitía a los piratas informáticos tomar el control de las cámaras de los usuarios de ordenadores Mac. Apple corrigió el problema en macOS Monterey 12.0.1 y recompensó al estudiante con USD 100 000.

En 2019, un investigador de ciberseguridad llamado Filippo Cavallarin identificó una vulnerabilidad en Gatekeeper y le notificó a Apple. Si no se solucionaba el problema, malware podría haber eludido la función de seguridad de Gatekeeper. Como la vulnerabilidad no se corrigió en 90 días, Cavallarin hizo pública la situación.

En 2018, los medios informaron sobre las fallas Meltdown y Spectre, que aprovechaban las vulnerabilidades en procesadores Intel y ARM. Apple confirmó que todos los sistemas Mac y dispositivos iOS estaban afectados, aunque ningún exploit conocido perjudicó a los clientes. Para mitigar el riesgo, Apple actualizó su sistema operativo y bloqueó las áreas expuestas.

Tipos de piraterías en MacBook

Estos son algunos ejemplos de piraterías en MacBook:

Cryptojacking:

Situación en la que un atacante usa el procesador o la RAM de la Mac de otra persona para minar criptomonedas. Puede provocar que los MacBook funcionen más lento de lo normal.

Ransomware: 

El ransomware evita que el usuario pueda acceder a los programas o archivos del dispositivo hasta que se pague un rescate. Como ejemplo, podemos mencionar a KeRanger, en el que los piratas informáticos cifraron archivos de ordenadores Mac y exigieron dinero para descifrarlos. Afortunadamente, los investigadores de ciberseguridad identificaron el ransomware KeRanger antes de que pudiese infectar los Mac y convertirse en una amenaza grave.

Spyware: 

Se trata de programas que los piratas informáticos usan para obtener datos confidenciales (p. ej., datos de inicio de sesión). Pueden usar registradores de pulsaciones de teclas para registrar lo que escribes y obtener la información necesaria para iniciar sesión en tus cuentas. Por ejemplo, el spyware OSX/OpinionSpy robaba datos en ordenadores Mac infectados y los vendía en la web oscura.

Botnet: 

Su ordenador se convierte en una máquina de correo no deseado operada de forma remota. Por ejemplo, el botnet troyano OSX.FlashBack infectó a más de 600 000 ordenadores Mac.

Prueba de concepto: 

A veces, la amenaza no se manifiesta en el mundo real, sino como prueba de concepto basada en una laguna o vulnerabilidad en el código de Apple. Por ejemplo, el equipo Project Zero de Google diseñó una prueba de concepto llamada Buggy Cow que pudo acceder a ciertas partes de macOS debido a un error en el administrador de memoria. Si bien las pruebas de concepto no son amenazas graves, los delincuentes pueden aprovecharlas si Apple no corrige la vulnerabilidad con rapidez.

Exploits de puertos:

En ocasiones, los ataques no son el resultado de un malware descargado en el Mac. Los Mac se pueden piratear a través de los puertos USB o Thunderbolt, por lo que debes tener cuidado con lo que conectas al Mac y nunca dejarlo sin supervisión. Por ejemplo, en el exploit checkm8 de 2019, es posible que los piratas informáticos de Mac hayan obtenido acceso al chip T2 al conectar un cable USB-C modificado. De manera similar, en el caso de Thunderspy, un método de ataque descubierto en 2020, los piratas informáticos podrían haber obtenido acceso a los Mac debido a una vulnerabilidad importante en el puerto Thunderbolt.

Rootkits:

Los rootkits les permiten a los piratas informáticos obtener acceso a los dispositivos sin ser descubiertos. 

¿Cómo saber si piratearon tu Mac?

Entre las señales que indican que piratearon un MacBook se incluyen las siguientes:

¿Tu Mac funciona de forma lenta? Si es así, podría ser una señal de malware o de que alguien está utilizando el equipo para minar criptomonedas o llevar a cabo un ataques DDoS.

¿El ventilador hace más ruido de lo normal? Puede ser una señal de malware, que hace que se calienten los sistemas y que el sistema mecánico se exija más de lo normal.

¿Has observado nuevas barras de herramientas o complementos en el navegador? Si observas complementos aleatorios que no has instalado, es posible que hayan pirateado tu Mac para obligarte a acceder a sitios de terceros maliciosos.

¿Observas más elementos emergentes que antes? Una mayor frecuencia de anuncios puede indicar la presencia de adware. Si bien no es tan peligroso, este tipo de malware genera ganancias cuando los usuarios hacen clics en los anuncios.

¿Cambió tu página de inicio? Si es así, es posible que hayan pirateado tu equipo para atraerte hacia sitios web peligrosos para dañar el sistema operativo.

¿Te redireccionan a distintos navegadores de búsqueda? Esto también podría indicar que piratearon el sistema para redirigirte a sitios web peligrosos a fin de robar tu información y hacer más daños en el sistema.

¿Ya no puedes acceder a tus archivos personales? Puede ser el resultado de un troyano o ransomware. Si recibes un aviso de advertencia o un pedido de rescate, significa que eres víctima de un ransomware, un software malicioso que se usa para extorsionarte.

¿Tus amigos reciben correo no deseado de tus cuentas? Si tus contactos informan que reciben mensajes no deseados de tu correo electrónico o redes sociales, es posible que tu Mac esté infectado con malware que intenta propagarse (o propagar otros programas maliciosos) hacia otros usuarios.

¿No funcionan tus contraseñas? Si observas que tus contraseñas o preguntas de seguridad ya no son las mismas, es posible que hayan pirateado tu Mac.

¿Tu dispositivo se congela o falla? El malware y los virus pueden sobrecargar el sistema operativo de un ordenador y generar distintos problemas, como congelamientos o fallas.

¿Recibes alertas de seguridad, aunque no analices el Mac? Si es así, es posible que se trate de un scareware, un tipo de malware que incita a instalar más malware.

¿Tu cámara web funciona de manera extraña? Si encuentras archivos de audio o vídeo en el ordenador que no grabaste o si la luz de la cámara web se enciende, aunque no la hayas encendido, es posible que la hayan pirateado (encontrarás información más adelante).

¿Se puede piratear la cámara de un ordenador Mac?

Sí, las cámaras de los Mac se pueden piratear. Un caso notable ocurrió en 2020, cuando un investigador de ciberseguridad identificó una vulnerabilidad de macOS que les permitía a los estafadores piratear una cámara web cuando la víctima hacía clic en un enlace malicioso. Si bien la vulnerabilidad ya se eliminó, es posible que los ciberdelincuentes encuentren nuevos métodos igual de peligrosos. Entre los indicios que indican que la cámara de un Mac ha sido pirateada se encuentran los siguientes:

La luz indicadora de la cámara web se enciende inesperadamente

En los Mac, cuando la luz indicadora de la cámara web está encendida, significa que la cámara también lo está. Si bien la luz de la cámara puede encenderse o parpadear debido a un problema de software o hardware, también puede ser porque piratearon la cámara de tu ordenador portátil.

Descubres imágenes o vídeos sospechosos en la carpeta de la cámara web 

Si descubres vídeos que no has grabado o fotos que no has tomado, es posible que hayan pirateado la cámara web del ordenador. Lo más probable es que los archivos multimedia sospechosos estén guardados en la biblioteca de Photo Booth. Sigue estos pasos para verificar:

• En el menú Finder, selecciona "Ir" y haz clic en "Ir a la carpeta".
• Escribe la siguiente ruta y haz clic en "Ir": ~/Pictures/Photo Booth Library/Pictures.
• Haz clic en la carpeta "Biblioteca de fotos".
• Haz clic en la carpeta "Biblioteca de fotos" y busca fotos o vídeos desconocidos.

No obstante, los ciberdelincuentes pueden guardar imágenes y vídeos en carpetas aleatorias del Mac. Es decir, si no encuentras elementos multimedia sospechosos en la carpeta Biblioteca de fotos, no significa que el dispositivo esté seguro de los piratas informáticos.

Aumento repentino en el tráfico de red 

Si el tráfico de red aumenta de forma aleatoria, es posible que alguien esté transmitiendo la señal de tu cámara web por Internet. Pasos para controlar el tráfico de red:

• En la carpeta Aplicaciones, haz clic en "Utilidades".
• Ejecuta el Monitor de Actividad y haz clic en la pestaña "Red".
• Busca actividades que usen un tráfico de red sospechosamente alto.

Recibes una nota de extorsión

Después de piratear la cámara del Mac, es posible que los ciberdelincuentes te envíen una nota de extorsión por correo electrónico o dejen una en el dispositivo. Por lo general, exigen un pago a cambio de no exponer las fotos y los vídeos grabados. Antes de pagar el rescate, pregúntate: "¿Realmente han pirateado mi cámara?". Espera un momento antes de responder o transferir el dinero. Con frecuencia, los ciberdelincuentes engañan a las personas, al hacerles creer que se les ha espiado incluso sin piratear su cámara.

¿Se puede piratear iCloud?

Como usuario de Apple, es probable que utilices iCloud para hacer copias de seguridad de tus archivos importantes. Como la mayoría de los productos de Apple, iCloud se considera muy seguro, pero esto no significa que las cuentas individuales estén a salvo de la piratería. En definitiva, lo único que tiene que hacer cualquier persona para acceder a tu iCloud es averiguar tu contraseña. Entre las formas en que los piratas informáticos pueden hacer esto se incluyen las siguientes:

Ataques de phishing: por ejemplo, mediante la creación de sitios web de phishing (suplantación de identidad) que se asemejan a iCloud.com para engañar a los usuarios y hacer que divulguen sus datos para que los piratas informáticos puedan utilizarlos.

Aplicaciones maliciosas: Apple se toma muy en serio las amenazas de malware y hace un buen trabajo para proteger la App Store. Pero, al igual que con la Play Store de Google, a veces las aplicaciones infectadas con malware logran infiltrarse y pueden ser utilizadas para robar tu contraseña.

Ordenadores vulnerados: si utilizas tu cuenta de iCloud en dispositivos que no son de Apple, podrías exponerte a un riesgo. Si bien el malware es relativamente poco frecuente en los dispositivos Apple, es más común en los dispositivos que ejecutan Windows.

Registradores de pulsaciones de teclas y troyanos de acceso remoto: estos pueden ser utilizados para robar tu contraseña de iCloud cuando te conectas.

Puntos de acceso de Wi-Fi públicos no cifrados: si te conectas a una red Wi-Fi pública no cifrada, puedes poner en peligro tu cuenta de iCloud. Uno de estos riesgos son los ataques de intermediario, en los que los piratas informáticos interceptan la contraseña después de que la introduzcas en el dispositivo, pero antes de que llegue a la cuenta de iCloud. Otro riesgo es el secuestro de sesiones, en el que se roba la cookie que se utiliza para mantener la sesión abierta en la cuenta de iCloud. Los piratas informáticos pueden utilizar esta cookie para acceder a tu cuenta en otro dispositivo.

Uso de los mismos datos de inicio de sesión para varias cuentas: basta con que uno de esos sitios se vea involucrado en una filtración de datos para que las credenciales que usas para la cuenta de iCloud queden expuestas de forma permanente. Los piratas informáticos también pueden utilizar programas de software para intentar descifrar de manera reiterada tanto las contraseñas como las preguntas de seguridad de iCloud.

Cómo saber si han pirateado tu cuenta de iCloud

Dependiendo del objetivo del ataque, alguien podría acceder a tu cuenta de iCloud sin que te enteres. Sin embargo, hay señales a las que hay que prestar atención:

• Recibes un correo electrónico de Apple en el que se te informa de que alguien ha iniciado sesión en tu cuenta utilizando un dispositivo desconocido, o de que tu contraseña ha sido cambiada.
• Tu contraseña ya no funciona.
• Los datos de tu cuenta han sido cambiados.
• Descubres que se han realizado compras en iTunes o en la App Store que no reconoces.
• Tu dispositivo Apple está bloqueado o en Modo perdido.

Si te preocupa que tu cuenta de iCloud pueda haber sido pirateada, deberías hacer lo siguiente:

• Intenta iniciar sesión en tu cuenta de iCloud. Si no es posible, intenta restablecer tu contraseña o desbloquear tu cuenta utilizando las preguntas de seguridad.
• Si logras iniciar sesión, cambia tu contraseña de inmediato. Es importante que escojas una contraseña segura.
• Si tienes una tarjeta de crédito vinculada a tu cuenta de iCloud, bloquéala cuanto antes para evitar que los ciberdelincuentes incurran en cargos adicionales.
• Revisa la información asociada a tu cuenta. Actualiza todo lo que se pueda haber cambiado. Revisa las preguntas de seguridad para asegurarte de que no sean fáciles de adivinar.
• Si tu cuenta de iCloud ha sido pirateada, el problema podría haberse originado en la dirección de correo electrónico asociada. Comprueba si la cuenta de correo electrónico ha sido vulnerada y cambia la contraseña si es necesario.
• Si aún no utilizas la autenticación de dos factores (2FA), configúrala ahora.

Debido a la cantidad de usuarios que tiene iCloud, no es de extrañar que sea un objetivo para los piratas informáticos. Dondequiera que las personas almacenen información valiosa, estos querrán robarla para obtener beneficios económicos.

Cómo proteger tu Mac de los piratas informáticos

Para reducir el riesgo de que un MacBook sea pirateado, aquí tienes algunos consejos que debes seguir:

Conecta tu Mac a un enrutador en lugar de a un módem de banda ancha

Si conectas tu Mac directamente a un módem de banda ancha, tu ordenador recibirá una dirección IP pública del módem. De este modo, es vulnerable al análisis aleatorio a través de Internet. Conectarlo a un enrutador es una opción más segura, ya que un enrutador utiliza la traducción de direcciones de red para asignar una dirección IP, a tu Mac a la que solo se puede acceder desde tu red doméstica.

Utiliza el cifrado para evitar que los piratas informáticos accedan a la red inalámbrica

El cifrado oculta las transmisiones inalámbricas como datos no deseados, y solo pueden volver a su formato original con la clave ASCII que selecciones. El cifrado WPA2 requiere una cantidad importante de tiempo, esfuerzo y potencia informática para encontrar la clave de cifrado.

Configura el Mac para que descargue las actualizaciones del sistema automáticamente

Para hacerlo, sigue estos pasos:

• Haz clic en el logotipo de Apple en la esquina superior izquierda de la pantalla y selecciona "Preferencias del sistema".
• En la ventana "Preferencias del sistema", haz clic en el panel de la App Store.
• Marca las casillas "Buscar actualizaciones automáticamente" y "Descargar las nuevas actualizaciones disponibles en segundo plano".
• Marca la opción "Instalar actualizaciones de OS X" para que las actualizaciones se instalen automáticamente. Esto garantizará que tu ordenador reciba las actualizaciones de seguridad tan pronto como estén disponibles.

Activa el firewall de software integrado del Mac

Abre el menú "Preferencias del sistema" y haz clic en el icono "Seguridad y privacidad" que aparece debajo del encabezado "Personal". Selecciona la pestaña "Firewall" en la parte superior de la ventana y haz clic en el botón "Inicio" para activar el firewall. Haz clic en el botón "Avanzado" para seleccionar los programas y servicios que deseas permitir a través del firewall.

Utiliza una cuenta de usuario limitada, en lugar de una cuenta de administrador

Esto evitará que el software se instale automáticamente en el ordenador sin tu permiso, ya que requiere que utilices la contraseña de administrador de forma manual cuando quieras instalar software.

Pon en práctica la ciberhigiene cuando utilices el Mac

Por ejemplo, evita hacer clic en los enlaces de los mensajes de correo electrónico y lee reseñas de confianza antes de descargar software desconocido. Cuando visites un sitio web que requiera datos confidenciales de la cuenta, escribe siempre la URL directamente en el navegador o utiliza un marcador del navegador. Busca indicadores de seguridad, como un certificado SSL (p. ej., HTTPS en la URL en lugar de HTTP).

Utiliza un antivirus de buena calidad

Un antivirus eficaz y actualizado para ordenadores Mac protegerá la navegación, los pagos, los chats y los datos con una seguridad que garantice el rendimiento óptimo del Mac. También verificará cada sitio web que visites, para evitar que seas víctima de ciberamenazas, como ataques de phishing.

Productos relacionados:

• Kaspersky Antivirus for Mac

Más información:

• Diferencias de seguridad entre equipos Mac y Windows
• Cómo eliminar un virus de un iPhone
• ¿Los Mac necesitan antivirus?