Cómo saber si tu Mac ha sido hackeada

Los usuarios de Mac creen desde hace mucho tiempo que sus computadoras son inmunes al tipo de malware y virus que plagan las PC con Windows. Si bien esta idea tiene cierta credibilidad, no debemos confiarnos demasiado en lo que respecta a la seguridad de Mac, ya que existen vulnerabilidades que los delincuentes pueden usar para piratear su Mac y dejarla como una puerta abierta a través de la cual pueden robar. sus datos o algo peor.

En este artículo, analizamos si las Mac se pueden piratear, cómo saber si su Mac ha sido pirateada o si alguien está espiando su Mac, y qué puede hacer si se accede a su Mac de forma remota. Esto es lo que necesita saber y lo que debe hacer.

¿Se pueden piratear las Mac?

Apple ha hecho todo lo posible para dificultar el acceso de los piratas informáticos a las Mac. Con las protecciones que ofrece Gatekeeper, las características de Secure Enclave de las series de chips M1 y M2 y el chip T1 o T2, y el antivirus XProtect integrado de Apple, apuntar a las Mac bien puede ser considerado demasiado esfuerzo por parte de los piratas informáticos. Discutimos esto con más detalle aquí: ¿Qué tan segura es una Mac? y en ¿Las Mac necesitan software antivirus?

Sin embargo, de vez en cuando se detectan vulnerabilidades de seguridad que los piratas informáticos podrían usar para explotar las Mac. Estas vulnerabilidades a veces se denominan puertas traseras o vulnerabilidades de día cero. Cuando los investigadores de seguridad (o piratas informáticos amistosos) los identifican, generalmente alertan a Apple con la esperanza de que la empresa cierre rápidamente la vulnerabilidad, rápidamente, o dentro de cero días, antes de que sea explotada.

Tales vulnerabilidades, aunque raras, podrían permitir que un atacante acceda a la raíz de su Mac.

Apple suele solucionar rápidamente, pero ha habido casos en los que se ha criticado a Apple por tardar en responder a la amenaza una vez que se ha identificado.

Por ejemplo, en 2019, el investigador Filippo Cavallarin encontró una vulnerabilidad de Gatekeeper de la que alertó a Apple. Al no haber recibido respuesta de Apple dentro de los 90 días, hizo públicos los detalles de la vulnerabilidad.

En 2018, las noticias estaban llenas de historias sobre las fallas de Meltdown y Spectre que atacaban las vulnerabilidades en los procesadores Intel y ARM. The Guardian informó que Apple confirmó que «todos los sistemas Mac y dispositivos iOS están afectados, pero no se conocen vulnerabilidades que afecten a los clientes en este momento». El riesgo se mitigó con actualizaciones del sistema operativo que cerraron las áreas que estaban expuestas.

En 2021, Apple pagó 100 000 dólares a un estudiante después de que descubrió una vulnerabilidad peligrosa relacionada con las Mac y se la informó a Apple. La vulnerabilidad, que podría permitir que un pirata informático obtuviera el control de la cámara de un usuario de Mac, fue identificada por Ryan Pickren en julio de 2021 y Apple la solucionó en macOS Monterey 12.0.1 el 25 de octubre de 2021. Más información aquí: El pirata informático podría hacerse cargo cualquier cámara web de Apple’.

Apple se mantiene ocupada corrigiendo estas fallas de seguridad a medida que surgen. En macOS Ventura, Apple introdujo una nueva forma de obtener actualizaciones de seguridad en Mac como actualizaciones en segundo plano, por lo que no se requiere la actualización del sistema operativo para obtener el importante componente de seguridad; después de todo, algunas personas retrasan la instalación de las actualizaciones del sistema operativo. Esto significa que la parte de seguridad de cualquier actualización de macOS se puede instalar automáticamente en tu Mac sin que tengas que hacer nada, aunque te recomendamos que verifiques lo siguiente para asegurarte de que esté configurado en tu Mac:

1. Abra Configuración del sistema.
2. Elija Generales.
3. Haga clic en la i junto a Actualizaciones automáticas.
4. Asegúrese de que la opción Instalar respuestas de seguridad y archivos del sistema esté seleccionada, incluso si elige no seleccionar las demás (aunque le recomendamos que lo haga).

Si no está ejecutando Ventura o una versión posterior, cuando Apple emita una actualización de macOS con un componente de seguridad, es importante instalarlo lo antes posible. Todavía puede configurar su Mac para que descargue y actualice automáticamente el sistema operativo si sigue estos pasos:

1. Abra Preferencias del sistema.
2. Haga clic en Actualización de software.
3. Haga clic en Avanzado.
4. Asegúrese de que la opción Instalar archivos de datos del sistema y actualizaciones de seguridad esté seleccionada.

Ahora tu Mac buscará actualizaciones, descargará la actualización e instalará la actualización sin que tengas que hacer nada.

¿Los Mac son hackeados?

Puede ser raro en comparación con Windows, pero sí, ha habido casos en los que los piratas informáticos han accedido a las Mac.

Esto puede tomar varias formas y hay varios tipos de malware de Mac que se han descubierto ‘en estado salvaje’ en Mac, como puede ver en nuestra revisión de las diversas amenazas que afectan a macOS: Lista de virus, malware y fallas de seguridad de Mac. Incluso se ha encontrado malware en la Mac M1: lea sobre Silver Sparrow y el primer caso de malware para Mac M1.

Revisaremos los tipos que son más pertinentes para la piratería de Mac a continuación:

Criptojacking: Aquí es donde alguien usa el procesador y la memoria RAM de su Mac para extraer criptomonedas. Si su Mac se ha ralentizado, este podría ser el culpable.

software espía: Aquí, los piratas informáticos intentan recopilar datos confidenciales sobre usted, como sus datos de inicio de sesión. Pueden usar registradores de teclas para registrar lo que escribe y, finalmente, tener la información que necesitan para iniciar sesión en sus cuentas. En un ejemplo, el software espía OSX/OpinionSpy estaba robando datos de Mac infectados y vendiéndolos en la dark web.

Secuestro de datos: Algunos delincuentes usan Ransomware para intentar extorsionarte. En casos como el de KeRanger, los piratas informáticos podrían tener archivos cifrados en Mac y luego exigir dinero para descifrarlos. Afortunadamente, los investigadores de seguridad identificaron a KeRanger antes de que comenzara a infectar Mac, por lo que se abordó antes de que se convirtiera en una amenaza grave. En abril de 2023, los investigadores de seguridad advirtieron que un colectivo conocido como LockBit estaba trabajando en cifrados de ransomware que funcionan tanto en Mac con chips de la serie M de Apple como en procesadores Intel.

Red de bots: En este caso, su computadora se convierte en una máquina de spam operada remotamente. En el caso de la botnet Trojan Horse OSX.FlashBack, más de 600.000 ordenadores Mac.

Prueba de concepto: A veces, la amenaza en realidad no se ve en la naturaleza, pero es una prueba de concepto basada en una laguna o vulnerabilidad en el código de Apple. Si bien esto es una amenaza menor, la preocupación es que si Apple no es lo suficientemente rápido para cerrar la vulnerabilidad, los delincuentes podrían utilizarla. En un ejemplo, el equipo Project Zero de Google diseñó una prueba de concepto conocida como Buggy Cos que pudo obtener acceso a partes de macOS gracias a un error en el administrador de memoria de macOS.

Explotaciones portuarias: No siempre se da el caso de que el hackeo sea posible gracias a algún tipo de malware descargado en la Mac. En algunos casos, las Mac han sido pirateadas después de conectar algo a un puerto. Es posible que las Mac puedan ser pirateadas a través del USB y del puerto Thunderbolt, lo cual es una buena razón para tener siempre cuidado con lo que conecta a su Mac o si deja su Mac desatendida. Por ejemplo, en el exploit checkm8, los piratas informáticos podrían haber obtenido acceso al chip T2 al conectar un cable USB-C modificado. De manera similar, en el caso de Thunderspy, una vulnerabilidad grave con el puerto Thunderbolt podría haber otorgado a un hacker acceso a una Mac.

¿Se puede hackear una cámara Mac?

Una vez que un pirata informático tiene acceso a su Mac, hay varias formas en las que puede intentar obtener información sobre usted o usar el poder de procesamiento de su Mac para sus propios fines. Como mencionamos anteriormente, en el caso del software espía, el pirata informático podría intentar instalar un registrador de teclas para que pueda registrar lo que está escribiendo y buscar su contraseña. El pirata informático también podría intentar secuestrar su micrófono o cámara de video.

Teóricamente, esto no debería ser posible: desde que se lanzó macOS Catalina en 2019, Apple ha protegido a los usuarios de Mac de este tipo de vulnerabilidades asegurándose de que debe dar su permiso antes de usar el micrófono o la cámara de video, o antes de que se pueda realizar una grabación de pantalla. . Y si su cámara de video está en uso, siempre verá una luz verde al lado. Sin embargo, el ejemplo que mencionamos anteriormente, donde Ryan Pickren alertó a Apple sobre una vulnerabilidad que podría permitir que un pirata informático obtuviera el control de la cámara de un usuario de Mac, sugiere que la alerta de Apple no fue suficiente para evitar que se accediera a la cámara.

También hubo una vulnerabilidad relacionada con la cámara que afectó a los usuarios de Mac del servicio de videoconferencia Zoom. En este caso, los piratas informáticos podrían agregar usuarios a las videollamadas sin que ellos lo sepan y luego activar sus cámaras web pero mantener la luz apagada. Esto permitiría a los posibles piratas informáticos (u organismos encargados de hacer cumplir la ley) monitorear sus actividades y no tendría idea de que la cámara lo estaba mirando. Zoom reparó la vulnerabilidad, pero solo después de que se hizo de conocimiento público cuando la persona que la encontró informó que la falla se había dejado en su lugar durante tres meses después de que la empresa fuera informada de forma privada sobre el riesgo. Para obtener más información, lea: Cómo evitar que pirateen la cámara web de su Mac.

¿Se pregunta si FaceTime es seguro? Leer ¿Es seguro Apple FaceTime?

Cómo saber si tu Mac ha sido pirateada

Si cree que su Mac ha sido pirateada, hay algunas formas de averiguarlo. En primer lugar, busque las señales: ¿Se ha ralentizado su Mac? ¿Tu conexión web es terriblemente lenta? ¿Los anuncios que está viendo se ven un poco más dudosos de lo habitual? ¿Has notado algo extraño en tus extractos bancarios?

1. Si cree que una cuenta podría haber sido pirateada, consulte el sitio web haveibeenpwned.com e ingrese su dirección de correo electrónico para ver si aparece en una violación de datos. Si lo ha sido, ¡asegúrese de cambiar su contraseña! Esto no significa que haya sido pirateado, pero ciertamente es posible que si esta información está disponible, usted podría serlo.
2. Otra forma de saber si hay alguna actividad extraña sería comprobar el Monitor de actividad y observar específicamente la actividad de la red.
3. También puede ir a Preferencias del sistema> Compartir y verificar si alguien sospechoso tiene acceso a algo.
4. Su mejor opción es ejecutar un barrido de su sistema con algún tipo de software de seguridad que pueda verificar si hay virus o malware que pueda haber ingresado a su sistema. Tenemos un resumen de las mejores aplicaciones antivirus para Mac, en las que recomendamos Intégo como nuestra opción preferida.

También puede leer nuestra guía sobre cómo eliminar un virus de una Mac.

Cómo proteger tu Mac de los piratas informáticos

macOS es un sistema muy seguro, por lo que no hay necesidad de entrar en pánico, pero si desea reducir las posibilidades de verse comprometido, hay algunas cosas que puede hacer.

1. La primera es tratar de descargar solo software de la Mac App Store o de los sitios web oficiales de los fabricantes.
2. También debe evitar hacer clic en los enlaces de los correos electrónicos, en caso de que lo lleven a sitios web falsos y malware.
3. No use cables USB, otros cables o tarjetas de memoria, eso si no puede estar seguro de que sean seguros.
4. Cuando esté navegando por la web, navegue en modo privado o de incógnito.
5. Si alguna vez recibe una solicitud de ransomware o un correo electrónico de phishing, no responda, ya que todo lo que hace es confirmar que existe.
6. Otra es asegurarse de descargar las actualizaciones de macOS tan pronto como estén disponibles, ya que generalmente incluyen parches de seguridad. De hecho, puede configurar su Mac para que descargue automáticamente dichas actualizaciones. Active Actualizaciones automáticas en Preferencias del sistema > Actualización de software y haga clic junto a Actualizar automáticamente mi Mac.
7. Finalmente, considere usar un paquete de software de seguridad dedicado. Encontrará nuestra selección de las ofertas actuales en el mejor antivirus para Mac. En este momento, nuestras mejores opciones son Intego Mac Internet Security X9pero también nos gusta McAfee Total Protection 2021, y Norton 360 Deluxe.
8. También debe considerar usar un administrador de contraseñas, ya que esto le permitirá tener múltiples y complicados detalles de inicio de sesión en todas sus cuentas sin tener que recordarlos. Aquí nuestras recomendaciones son LastPass, 1Password y NordPass.

¿Te sientes más seguro ahora? Aprende aún más leyendo los consejos útiles en Cómo mantener tu Mac segura.