Cómo detectar y eliminar virus o malware en Mac

¿Crees que tu Mac podría estar infectado por algún virus o malware? ¿Has notado que el equipo no se comporta como debería y crees que podría ser debido a una infección? En las siguientes líneas encontrarás ayuda para detectar si realmente el problema es este y también algunos consejos para solucionarlo.

Seguramente hayas escuchando en muchas ocasiones que los productos de Apple no reciben ataques de malware o virus. Esto es una verdad a medias, ya que siempre han existido este tipo de software malicioso para Mac, pero debido a su menor presencia en el mercado y a su mayor seguridad nativa los ataques estaban mucho más limitados.

Cómo quitar virus y malware en Mac

En la actualidad la cuota de mercado de los ordenadores con macOS (el sistema operativo de los Mac antes conocido como OS X) es mucho mayor y los atacantes están poniendo cada vez más esfuerzos en atacar el sistema. Pese a ello, hasta el momento no se han registrado ataques de malware o virus tan grandes como ocurre en Windows, pero el riesgo a ser infectado existe y por eso hemos decidido crear esta guía con consejos para mantener los Mac seguros y eliminar virus y malware en caso de infección.

A lo largo del artículo voy a hablar de virus y malware sin hacer distinciones, aunque realmente las diferencias son grandes. Los primeros son fragmentos de código diseñados para realizar tareas de manera completamente invisible en los equipos infectados, mientras que los segundos suelen estar disfrazados de aplicaciones que prometen hacer una cosa pero hacen otras como robar datos del usuario (uno de los malware más conocidos para Mac es MacKeeper que se disfraza de un software de mantenimiento para el equipo).

Cómo detectar si mi Mac está infectado

Antes de poder eliminar cualquier virus o malware es importante determinar si realmente el equipo está infectado. Para ello, tener una serie de conocimientos básicos sobre seguridad informática es importante. Además conocer algunos síntomas habituales como los siguientes puede resultarte de gran ayuda:

Detectar virus en macOS

  • El Mac empieza a funcionar de manera lenta en el uso diario, como si alguna aplicación estuviese consumiendo todos los recursos.
  • Safari, Chrome o cualquier otro navegador muestran una nueva barra de herramientas que antes no estaba y no recuerdas haber instalado. Generalmente estas barras disponen de botones o formularios para hacer búsquedas o acceder a webs de compras online.
  • Al hacer búsquedas en Google u otros buscadores eres reedirigido a webs que no conoces o a versiones fake de webs oficiales (es fácil reconocerlas fijándote en la URL a la que te envían).
  • Todas las webs que visitas tienen anuncios superpuestos, incluso páginas en las que no hay publicidad (la Wikipedia por ejemplo).
  • Los favoritos no funcionan y al intentar acceder te envía a páginas desconocidas.
  • Se abren ventanas con publicidad de forma repentina, incluso cuando no estás navegando por Internet o utilizando alguna aplicación.

Si tu equipo presenta alguno de estos síntomas puedes empezar a sospechar, especialmente los relacionados con secuestro del navegador o aparición de ventanas de publicidad aleatorias. Si el único síntoma que detectas es que el Mac empieza a funcionar más lento es posible que sea un simple fallo de algún software que tienes instalado, aquí puedes ver algunos consejos para detectar este tipo de problemas.

En caso de que hayas revisado los consejos anteriores y sigas pensando que tu Mac está infectado, no busques directamente en Google cómo quitar un determinado virus o malware. Lo más probable es que llegues a webs que recomiendan un software para quitarlo y que realmente se trate de otro malware disfrazado de software de seguridad (uno de los ejemplos más evidentes es MacDefender, sin olvidar el antes mencionado MacKeeper).

Estas páginas suelen ser muy convincentes, están pensadas únicamente para estafar a los usuarios y que los atacantes amplíen su red de infectados. En definitiva, están pensadas para conseguir el dinero de las personas que han sido afectadas y que buscan una solución a su problema.

Cómo llega el malware a Mac

Infección de virus

Son varias las formas en los que el malware llega a los Mac. Si sospechas que estás infectado, haz memoria e intenta recordar has tenido algún encontronazo con alguna de las cosas del siguiente listado:

1.- Software malicioso

Lo comentaba antes, muchas veces el malware viene escondido en forma de software legítimo, pero realmente no es más que un disfraz para ocultar la aplicación maliciosa. Software de mantenimiento, falsos antivirus e incluso juegos son algunos de los recursos utilizados por los atacantes.

Para evitar acabar infectado de este modo, lo mejor es evitar instalar cualquier programa del que no estés 100 % seguro y ante la duda consultar con otras personas si lo han utilizado y es recomendable. Puedes recurrir a foros o blogs especializados para que te ayuden.

2.- Archivos falsos

En ocasiones el malware y los virus se disfrazan de archivos de imagen, texto o PDF. Este método de infección es bastante efectivo en usuarios con pocos conocimientos.

La mejor recomendación en este caso es que evites abrir cualquier archivo que aparezca en el escritorio de tu ordenador o en una carpeta y no conozcas su procedencia.

3.- Software legítimo con malware

El malware y los virus pueden aprovechar fallos de seguridad de macOS o de cualquier programa instalado en el ordenador para colarse. Por ejemplo, pueden aprovechar fallos de seguridad de Safari para ejecutarse en el ordenador al visitar una página web infectada o similares.

Además, también es bastante habitual que los atacantes integren su software malicioso dentro de instaladores de software legítimo para infectar a los usuarios cuando lo instalen.

En este caso la mejor recomendación es tener cierta precaución a la hora de navegar y no acceder a webs que puedan parecer sospechosas. Además, evita instalar software en tu ordenador del que no conozcas su procedencia y mucho menos instales software pirata descargado de cualquier web, ya que no sabes si ha sido modificado para incluir virus o malware.

4.- Actualizaciones falsas o herramientas del sistema

Es bastante común que mientras navegamos por Internet aparezcan ventanas que anuncian falsos antivirus o falsas actualizaciones de Flash u otros complementos para el navegador. En este caso debes cerrar esas ventanas sin miramientos y evitar instalar el software que ofrecen, ya que lo más probable es que se trate de algún tipo de software malicioso.

5.- Falsa ayuda técnica

Relacionado con el punto anterior, en ocasiones puedes ver avisos que aseguran que tu Mac está infectado por algún virus y te ofrecen un software para limpiarlo. En caso de que aceptes e instales el software estarás infectando tu equipo por algún tipo de malware que puede tener diferentes tipos de objetivos.

Igual que en el punto anterior, cierra inmediatamente la ventana que te muestra ese aviso y nunca instales nada sin estar 100 % seguro de que viene de una fuente fiable y que no esconde secretos que puedan dañar tu equipo.

macOS ofrece un cierto nivel de protección de manera nativa

Desde hace varias generaciones de macOS (antes conocido como Mac OS X), el sistema operativo integra un cierto nivel de protección contra malware y virus. Los principales sistemas de protección son los siguientes:

Gatekeeper y cuarentena de archivos

Getakeeper

Al abrir una aplicación por primera vez verás una ventana en la que te indica su procedencia y la fecha en la que fue descargada. Si estás de acuerdo, podrás abrirla con el botón aceptar que aparece en esa ventana (la única excepción a esto son las aplicaciones descargadas de la Mac App Store, ya que han sido revisadas por Apple y son de confianza para la compañía).

Además, en caso de que una aplicación no esté firmada por el creador y reconocida por Apple no podrás instalarla en tu Mac. Aquí explicamos cómo instalar aplicaciones no firmadas por su desarrollador en Mac, aunque solo debes hacer estos cambios si estás realmente seguro de lo que estás haciendo.

Xprotect

Xprotect

Esta característica de macOS analiza los archivos descargados cuando se ejecutan por primera vez. En caso de que localice algún virus o malware conocido únicamente mostrará la opción de moverlo a la papelera.

Xprotect ha sido muy eficaz para detener la propagación de ataques de malware en Mac. Gracias a este sistema de seguridad, los ataques se mitigaron muy rápido y es otro de los motivos por los que los atacantes todavía no se centran demasiado en los Mac al realizar sus ataques, les resulta demasiado complicado infectar a un número grande de equipos.

Cómo quitar virus y malware en Mac

¿Crees que tu Mac está infectado por algún malware o virus después de leer toda la información anterior? Si es así, aquí tienes 10 consejos con los que podrás evitar que los daños de la infección sean más importantes y también cómo quitar el software malicioso por completo.

1.- No escribas más contraseñas

Si crees que estás infectado, procura no teclear ninguna de tus contraseñas. Es habitual que los atacantes introduzcan keyloggers ocultos para poder robar las contraseñas y saber todo lo que tecleas.

Además, tampoco debes abrir documentos con información confidencial o contraseñas para copiar y pegar. Estos keyloggers pueden hacer capturas de pantalla cada cierto tiempo y enviarlas a los atacantes, por lo que finalmente tendrían acceso a las mismas aunque no las estés escribiendo con el teclado.

2.- Desconecta el Mac de Internet

La mayoría de malware se dedican a robar datos de tu ordenador o a utilizar sus recursos para realizar determinadas tareas (ataques a otras redes, minado de criptomonedas, etc, etc…). Es por ello que limitar la conexión a Internet puede evitar mayores problemas, ya que los atacantes no podrán acceder a los datos o recursos del equipo.

Quita el cable ethernet si te conectas a través de una red cableada o desconecta la red WiFi en caso de redes inalámbricas y no conectes el equipo de nuevo hasta estar seguro de que la desinfección se ha completado.

3.- Revisa el Monitor de actividad

Monitor de actividad de Mac

Ejecuta el Monitor de actividad desde AplicacionesUtilidades y revisa la lista de tareas en ejecución. Es posible que veas que algún proceso está consumiendo más recursos de lo que debería o que veas algún software que no debería estar en ejecución y que creas que puede ser el malware.

En este caso, pincha sobre el proceso en la lista y ciérralo por completo utilizando el icono de la X, el primero de la barra de herramientas del Monitor de actividad.

4.- Apaga el equipo y restaura una copia de seguridad

Si crees que tu Mac está infectado y conoces el momento en el que ha ocurrido (recuerdas haber instalado un software de dudosa procedencia o accedido a algún supuesto software de seguridad que te recomendó un anuncio de una web), restaurar una copia de seguridad previa puede ser una buen solución.

Restaura al momento previo a la infección a través de Time Machine o el software de copias de seguridad que utilices. Además, evita conectar cualquier unidad extraíble que haya estado conectada durante la infección y procura limpiarla con algún PC con Windows con un software antivirus actualizado (aunque el virus sea para Mac, normalmente los antivirus detectan software malicioso destinado a otros sistemas operativos).

5.- Pasa un software para limpiar malware o virus

En el mercado existen diferentes soluciones para limpiar de virus y malware cualquier Mac. La mayoría de ellas son efectivas y una buena herramienta para facilitar la limpieza de cualquier software malicioso que infecte tu equipo.

Una vez instalado el antivirus, actualiza la base de datos de definición de virus y realiza el análisis más completo del que disponga el software. De este modo te asegurarás que busque de forma profunda y elimine todo el malware que sea capaz de reconocer.

Es probable que este análisis suponga varias horas de espera, pero si quieres quedarte tranquilo es muy recomendable que le eches una buena dosis de paciencia.

6.- Ojo con los datos de tu tarjeta de crédito

Si crees que tu Mac ha sido infectado por algún archivo o aplicación que tienes localizada, lo primero es moverla a la papelera y vaciarla por completo para eliminar la fuente de la infección del equipo.

Además, si para obtener ese archivo hiciste algún pago, por ejemplo cayendo en la trampa del software antivirus falso, ponte en contacto inmediatamente con tu banco. Explícales la situación y que te digan las medidas que debes tomar. Probablemente no puedas recuperar tu dinero, pero es probable que te bloqueen la tarjeta y te envíen una nueva para evitar que usen la anterior de manera fraudulenta o que al menos aumenten la vigilancia de los movimientos de tu cuenta.

7.- Borra la memoria caché del ordenador y de los navegadores

Borrar caché

Otro punto importante a la hora de limpiar una infección por virus o malware es limpiar la memoria caché del Mac y de los navegadores instalados en el mismo.

En este artículo puedes ver cómo borrar la memoria caché en Mac y también puedes revisar el apartado de preferencias de los navegadores para limpiarlos (el proceso es un poco diferente en cada uno).

8.- Vacía la carpeta Descargas

La carpeta Descargas suele ser la ubicación a la que van a parar todos los archivos que descargas a través de los navegadores instalados en tu equipo y éstos suelen ser la procedencia de la mayoría de virus y malware.

Accede a la carpeta de Descargas, selecciona todo lo que haya dentro y arrástralo a la papelera. Por último, vacía la papelera para no dejar ni rastro de cualquier posible fuente de infección.

9.- Cambia todas las contraseñas

Una vez que creas que la infección ha sido limpiada por completo, es recomendable que cambies todas tus contraseñas. Hablamos de todas, desde la del usuario de tu Mac hasta otras como las de acceso a tu correo electrónicos, banca electrónica, servicios web, etc, etc…

10.- Reinstala macOS

Si después de hacer todo lo anterior todavía tienes dudas y crees que el malware o virus podría continuar en tu Mac, lo mejor que puedes hacer es reinstalar macOS desde cero. Además, lo más recomendable es borrar por completo el disco duro o SSD a través de Utilidad de discos antes de iniciar el proceso de reinstalación de macOS.

De esta forma eliminas TODO lo que contiene el sistema de almacenamiento del Mac y lo reinstalas desde cero, por lo que el software malicioso desaparecerá también sin ninguna duda.

¿Ya conoces nuestro canal de Telegram? Únete pinchando aquí y recibe los contenidos de TodoAppleBlog directamente en tu móvil.

Deja un comentario