11 abril, 2021

Cómo saber si alguien está accediendo de forma remota a su Mac »Wiki Ùtil MacMyths

Enciende su MacBook y siente que algo anda mal: algunos archivos han desaparecido o se han agregado nuevos archivos. Te preguntas si alguien ha estado mirando tu computadora.

Entonces, ¿cómo saber si alguien está accediendo de forma remota a tu MacBook? Debe verificar sus registros, verificar que no se hayan creado nuevos usuarios, asegurarse de que el inicio de sesión remoto, el uso compartido de pantalla y la administración remota estén deshabilitados y que no se esté ejecutando software espía en su computadora.

¿Qué es el acceso remoto y cómo se configura en MacBooks?

Hay tres formas de acceder a macOS de forma remota: permitir inicios de sesión remotos desde otra computadora, habilitar Compartir pantalla o permitir el acceso mediante Escritorio remoto.

Ambas formas son legítimas, pero si no recuerda haber hecho ninguna de ellas, debe saber cómo activar y desactivar esas posibilidades.

Inicio de sesión remoto en macOS

Las computadoras que ejecutan macOS como sistema operativo pueden iniciar sesión en su Mac usando Secure Shell (SSH).

Los pasos para habilitar el inicio de sesión remoto son los siguientes:

  1. Vaya a Preferencias del sistema. Puede llegar allí haciendo clic en el ícono de la manzana a la izquierda de la barra superior. Después de hacer clic en el icono de Apple, verá un menú desplegable donde debe hacer clic en el elemento del menú Preferencias del sistema.
  2. Busque la carpeta Compartir y haga doble clic. Haga clic en la casilla de verificación Inicio de sesión remoto a la izquierda.
  3. Ahora tiene la opción de permitir acceso para todos los usuarios o solo para usuarios específicos.

Una vez que el inicio de sesión remoto está habilitado, los usuarios con acceso pueden usar SSH para iniciar sesión y navegar por el contenido de su computadora.

Acceso a la pantalla de Mac usando Screen Sharing

Si necesita ayuda de TI para realizar cambios en su MacBook, o tal vez está colaborando en un proyecto y desea compartir su pantalla, puede habilitar Compartir pantalla. Pasos para habilitar de la siguiente manera:

  1. Vaya a Preferencias del sistema.
  2. Busque la carpeta Compartir y haga doble clic. Haga clic en la casilla de verificación Compartir pantalla a la izquierda.
  3. Permita el acceso a todos los usuarios o solo usuarios específicos.

Ahora en otra Mac (desde la que desea acceder a su Mac), inicie la función Compartir pantalla aplicación.

Puede iniciarlo haciendo clic en los botones Comando y Espacio. En un formulario emergente, escriba Compartir y presione Entrar. Escriba el nombre de su computadora. En mi caso, tuve que escribir “dev-pros-MacBook-Pro.local”.

Aparecerá una nueva ventana con la pantalla compartida de otra computadora. Ahora puede controlar la pantalla.

Escritorio remoto con administración remota

Finalmente, es posible iniciar sesión en una computadora con macOS habilitando Escritorio remoto.

Pasos para habilitarlo de la siguiente manera:

  1. Vaya a Preferencias del sistema.
  2. Busque la carpeta Compartir y haga doble clic. Haga clic en la casilla de verificación Administración remota a la izquierda.
  3. Permita el acceso para todos los usuarios o solo usuarios específicos.
  4. Habrá diferentes opciones para compartir donde puede ajustar el tipo de acceso para permitir: observar, cambiar configuraciones, borrar, copiar e incluso reiniciar la computadora.

Ahora puede acceder a esta Mac desde Apple Remote Desktop: es una aplicación que puede comprar en Apple Store y, en el momento de escribir este artículo, su costo era de $ 79.99.

Si su Mac está siendo monitoreada, mostrará esta imagen (dos rectángulos) en la esquina superior derecha cerca de la hora de su computadora:

Cuando aparezca ese símbolo, podrá saber si está siendo monitoreado. También puede desconectar el visor haciendo clic en la opción Desconectar: ​​

También puede hacer clic en “Abrir preferencias para compartir …” que abra la carpeta Compartir en Preferencias del sistema.

Dado que la pregunta que tenía era si alguien accede de forma remota a su computadora, lo más probable es que no necesite ninguna de las capacidades para compartir

En este caso, marque todas las opciones en la carpeta Compartir en Preferencias del sistema para asegurarse de que nadie pueda acceder a él y desactivar (desmarcar) todas las opciones.

Cómo saber si su Mac fue pirateada

Averiguar si el uso compartido de pantalla o la administración remota estaban habilitados y si su pantalla estaba siendo observada es el primer paso para saber si su Mac fue pirateada o no.

Hay otros lugares para verificar, y los enumeré a continuación.

Preste atención a cuatro signos de Mac pirateado

Si está leyendo esta publicación, es probable que notó que algo inusual está sucediendo en su Mac.

A veces tiene una corazonada, pero no puede explicarla. Sin embargo, la mayoría de esos signos se pueden explicar por razones distintas al malware o los piratas informáticos.

Por lo tanto, repasemos los signos principales.

Mac de repente se volvió lento sin razones aparentes

Las siguientes son algunas de las razones por las que Mac puede ser lento:

  • Hay un virus u otro malware
  • No hay suficiente espacio en disco en Mac
  • Se instaló un nuevo sistema operativo
  • Fallo de hardware
  • Mac usa más Internet de lo habitual

    Este es más difícil de detectar ahora que antes.

    Solíamos tener límites sobre la cantidad de ancho de banda de Internet que podíamos usar. Hoy en día, cuando muchas personas tienen datos de cable ilimitados, es posible que ni siquiera sepa que está sucediendo algo.

    Sin embargo, si tiene un plan limitado y observa un aumento significativo en consumo de datos (más del 25% más), es hora de investigar.

    Las razones podrían ser las siguientes:

    • Tu Mac se está utilizando como un bot por hackers
    • Hay un virus u otro malware
    • Su pequeño creció y ahora ve YouTube todo el día en su computadora
    • Alguien está robando su Wi-Fi (lea más a continuación)
      • Similar al signo anterior, problemas con Internet podría ser una señal que apunta a un virus o adware que afecta al navegador.

        O podría ser una nueva actualización del navegador. O tal vez el sistema se volvió inestable.

        Los programas se bloquean con más frecuencia

        ¿Notó que las aplicaciones se atascan y finalmente fallan?

        Muy a menudo, es una señal de malware.

        Los motivos adicionales de los bloqueos frecuentes de aplicaciones son los siguientes:

        • Falta de memoria (RAM)
        • Falta de espacio en disco
        • Inestabilidad temporal del sistema
        • Fallo de hardware
        • Ventanas emergentes inusuales en el navegador
          • Esto es algo que todos hemos visto. Descarga una aplicación de Internet y parece que es un software legítimo. Pero poco sabías que una buena aplicación estaba incluida con bloatware.

            Por lo general, el resultado es que tu motor de búsqueda predeterminado cambia de Google a Yahoo, la página de inicio cambia, y hay iconos adicionales en la barra de herramientas del navegador.

            Pero podría haber otros problemas como adware.

            El adware intenta redirigirlo a otros sitios que no están relacionados con lo que está buscando.

            Su objetivo es dirigir el tráfico a ciertos sitios. Más tráfico, más dinero obtienen. Entonces, llenan tu pantalla con ventanas emergentes, esperando que puedas hacer clic y abrir el sitio que no deseas.

            Aparecen archivos nuevos o desaparecen archivos antiguos

            El malware a menudo crea nuevos archivos con nombres crípticos. Por ejemplo, el ransomware cifra los archivos de su disco y les cambia el nombre. Sin embargo, podría haber explicaciones más inocentes.

            Por ejemplo, si no puede encontrar un archivo, no significa necesariamente que haya sido eliminado por malware o alguien que inició sesión en su computadora de forma remota. Tal vez, simplemente no puede recordar que eliminó el archivo o la carpeta. En este caso, primero, revise la Papelera en Mac.

            Si aún no puede encontrar lo que necesita, revise mi publicación sobre cómo encontrar archivos. Te garantizo que si el archivo todavía está en tu Mac después de leer mi publicación, podrás localizarlo.

            Elimina los falsos positivos de la consideración

            Si bien sospecha que algo malo está sucediendo en su computadora, es muy posible que sea una condición normal.

            Cosas para probar antes de entrar en pánico:

            Reiniciar

            A veces fallas en El software puede hacer que el estado actual de su sistema sea inestable. Un reinicio sigue siendo un remedio para muchos problemas. Puede reiniciar o apagar y comenzar de nuevo. El efecto será el mismo.

            Restablecimiento de NVRAM / PRAM

            Las Mac tienen un pequeño chip de memoria donde almacenan información de configuración necesaria para muchos Periféricos Mac para trabajar. Sorprendentemente, esta área se corrompe con bastante frecuencia.

            Afortunadamente, hay una solución muy simple: restablecer NVRAM / PRAM y SMC.

            Apple tiene muy buenas instrucciones sobre cómo realizar estas tareas.

            Lo que no dicen es que tienes que reiniciar 2-3 veces en una fila para que funcione una solución. Descubrí esto en la escuela de golpes duros para que no sea necesario.

            Limpiar algo de espacio en el disco

            Falta de el espacio en su disco de inicio puede causar todo tipo de problemas: ralentización de la aplicación, fallas de la aplicación, uso elevado de la CPU y sobrecalentamiento de la MacBook. A veces, esto puede llevarlo a sospechar que su Mac fue pirateada.

            Entonces, primero, verifique cuánto espacio de almacenamiento le queda. Y si no es suficiente, puede gastar dinero en obtener un software que ayude a limpiar su disco o leer mi artículo sobre consejos de limpieza gratuitos:

            ¿Cómo puedo liberar Espacio en disco en mi Mac sin software

            Nuevo sistema operativo

            Apple lanza una nueva versión de macOS cada año. Si bien hacen todo lo posible para producir software de calidad, aún ocurren errores.

            Por ejemplo, después de la reciente actualización de iOS en mi iPhone, mi aplicación de podcast comienza a congelarse cada vez que pausa. Sigo sin encontrar por qué está sucediendo porque soy demasiado perezoso ocupado.

            En el caso del problema en cuestión, si tuvo una actualización reciente del sistema operativo, tómese el tiempo para investigar si los problemas que está notando son comunes para la versión.

            Compruebe si hay fallas de hardware

            Las Mac son muy confiables y pueden funcionar durante muchos años.

            Sin embargo, cualquier hardware falla gradualmente. Por ejemplo, un disco defectuoso provoca bloqueos inexplicables de la aplicación. La RAM fallida evitará que la computadora se inicie.

            Hay un buen artículo en el sitio web de Apple sobre la ejecución de diagnósticos de hardware. Pruebe y vea lo que informará.

            Compruebe Mac en busca de registradores de teclas (legal y malware)

            Durante mucho tiempo, pensé que todos los keyloggers podían hacer para grabar las pulsaciones del teclado.

            Imagínese mi sorpresa cuando comencé a trabajar en mi publicación sobre keyloggers.

            Suponga que todavía sospecha que se está ejecutando software espía en su máquina.

            En ese caso, puede usar una aplicación de terceros como Little Snitch, que monitorea las aplicaciones, evitando o permitiéndoles conectarse a redes conectadas a través de reglas avanzadas.

            Configurar las reglas para Little Snitch, sin embargo , podría ser complicado.

            Una de las aplicaciones típicas de software espía es un registrador de pulsaciones de teclas o registrador de teclas . Registradores de teclas solían ser aplicaciones que registran las letras que escribe en el teclado, pero han cambiado significativamente en los últimos años.

            Basta decir que los keyloggers pueden tomar capturas de pantalla cada 30 segundos o incluso rastrear su actividad de chat , incluidos los mensajes que se le envían.

            Creo que los keyloggers son una amenaza de seguridad mucho mayor porque son más fáciles de instalar y las poderosas funciones que ofrecen.

            Consulte mi artículo sobre keyloggers aquí:

            Cómo saber si mi Mac tiene un registrador de teclas

            Verificar si se han agregado nuevas cuentas de usuario

            Como ya hemos visto, las opciones de inicio de sesión remoto o uso compartido requieren la asignación de roles de acceso a los usuarios locales.

            Si su sistema fue pirateado, es muy probable que el pirata haya agregado un nuevo usuario para acceder a él. Para conocer a todos los usuarios de macOS, realice los siguientes pasos:

        • Inicie la aplicación Terminal yendo a Aplicaciones y luego a la carpeta Utilidades o haciendo clic en Comando y espacio y escribiendo Terminal en la ventana emergente.
        • En la ventana de Terminal escriba:
          1.  dscl.  lista / Usuarios |  grep -v '^ _'   

            En mi computadora portátil, enumeraba macmyths, nadie, root y demonio. Macmyths es mi usuario actual y el resto son cuentas del sistema.

            Si ves las cuentas que no reconoces, es probable que hayan sido creadas por un pirata informático.

            Para saber cuándo fue la última vez que se utilizaron todas las cuentas de usuario, escriba el siguiente comando en la Terminal:

             
            último 

            Para cada cuenta, MacOS mostrará las horas y fechas de inicios de sesión. Si el inicio de sesión en cualquiera de las cuentas se produjo en un momento anormal, es posible que un pirata informático haya utilizado una cuenta legítima para iniciar sesión.

            Verificar Los registros para posibles problemas de acceso

            Puede ser útil comprobar los registros del sistema para detectar posibles problemas de acceso.

            Para encontrar un registro del sistema, haga clic en la opción Ir en el menú superior o haga clic simultáneamente en Mayús, Comando y G. En la ventana emergente "Ir a la carpeta" escriba: / var / log y presione Enter.

            Ahora busque el archivo system.log y escanee para compartir palabras.

            Por ejemplo, Encontré las siguientes entradas de registro de uso compartido de pantalla:

         24 de marzo 12:31:03 dev-pros-MBP com. apple.preferences.sharing.remoteservice  : USO DESAPARECIDO en el cliente libdispatch: fuente de despacho activada sin un controlador de eventos configurado;  establecer un punto de interrupción en _dispatch_bug_deprecated to debug 
         
        Mar 24 12:31:05 dev-pros-MBP com.apple.xpc.launchd1: com.apple.screensharing (lint): La propiedad HideUntilCheckIn es un problema de rendimiento arquitectónico.  Por favor, haga la transición fuera de él.   
         
         24 de marzo 12:31:05 dev-pros-MBP com.apple.xpc.launchd1: Clave desconocida para la cadena: SHAuthorizationRight    24 de marzo 12:31:26 dev-pros-MBP com.apple.xpc.launchd1: El punto final se ha activado a través de API de lanzamiento heredado (3).  Cambie a XPC o bootstrap_check_in : com.apple.screensharing.server   

        Estas eran entradas de registro cuando alguien inició sesión en mi sistema de forma remota:

       24 de marzo 12:39:30 dev-pros-MBP com. apple.xpc.launchd1: Clave desconocida para la cadena: SHAuthorizationRight 
       
       
       24 de marzo 12:40:50 dev-pros-MBP com.apple.xpc.launchd1: Servicio abandonado debido a SIGKILL |  enviado por com.apple.preferences.sharing.re [84529] 
        

      Verifique que el Wi-Fi doméstico no haya sido pirateado

      Su computadora no es el único eslabón débil del que debe preocuparse.

      Antes de que los datos fluyan al sistema, pasan por el enrutador Wi-Fi. Y hay formas en que los malos pueden leer todo el tráfico de Internet, incluidos los correos electrónicos y las transacciones en línea.

      Obtenga más información sobre la seguridad de Wi-Fi aquí.

      Compruebe qué programas tienen acceso a la cámara y al micrófono

      Estos son solo dos correos electrónicos que recibido el mes pasado:

      Correo electrónico 1:

      “Desde hace unos días recibí un correo electrónico de extorsión de y… [emailprotected] con amenazas de publicar fotos de video de mi esposa y yo en nuestra vida íntima. ¿Hay algunas cosas que verificar si la cámara web de mi computadora está bajo control externo? ”

      Correo electrónico 2: “Sospecho que mi MAC se ha visto comprometida (tengo una Macbook Pro) y todo el software está actualizado. Recibí un correo electrónico de alguien que decía que había grabado elementos a través de la cámara de mi MacBook. ¿Cómo puedo comprobar si esto es posible? ”

      Supongo que después de leer estos correos electrónicos, es posible que tenga al menos dos preguntas:

      1. ¿Es posible que alguien grabe mi cámara?
      2. ¿Cómo puedo saber si alguien me grabó?

      Primero, es completamente posible grabar su cámara de forma remota.

      En de hecho, es muy fácil de hacer.

      Si un pirata informático tiene acceso a su Mac, todo lo que necesita es iniciar un Quick Time Player (o Facetime) y comenzar una nueva grabación de película.

      Obviamente, hay otras aplicaciones que pueden grabar la cámara mientras está oculta.

      Si alguien te está grabando con la cámara de una MacBook, verás una luz verde junto a la cámara.

      En algunos casos, la cámara verde se ilumina incluso cuando hay no se produce ninguna grabación, solo porque un programa obtuvo acceso al dispositivo. Pero, es imposible grabar sin el indicador verde apagado.

      Sin embargo, si no prestaste atención en el momento de la grabación (estabas ocupado o no cerca de la computadora ), nunca podrá saber si fue grabado después del hecho definitivamente.

      En las versiones anteriores del sistema operativo Mac, podía usar el comando lsof con la Terminal, así:

       
       lsof |  grep -i "AppleCamera" 
        

      Pero últimamente, este comando dejó de proporcionar algo útil.

      Entonces, en lugar de analizar los registros de Apple, obtenga MicroSnitch para saber si su cámara o micrófono está activado.

      Este es una mini herramienta muy útil. Cuando se inicia, aparece en la barra de menú de su Mac, y su icono cambia si se activa el video o el audio, o ambos.

      Otra característica interesante es Microsnitch archivo de registro. Si notó alguna actividad sospechosa, puede verificar el registro de actividad anterior del dispositivo.

      Si desea usarlo, le sugiero que permita que se ejecute al inicio. La aplicación es muy barata - $ 3.99.

      Puede descargarla desde su sitio o desde Apple App Store.

      Otra cosa que puede hacer es ir a Preferencias del sistema -> Seguridad y privacidad.

      Haga clic en la pestaña Privacidad y verifique los programas en las secciones Cámara y Micrófono. Elimine los programas que no reconoce (siempre puede volver a agregarlos si es necesario).

      Y por último, si sospecha que alguien está controlando su computadora portátil y si existe la posibilidad de que lo estén mirando a través de la cámara web, inmediatamente coloque una cubierta en la cámara web de la computadora portátil. .

      Puedes encontrar mis carátulas favoritas de webcam aquí.

      Compruebe qué programas se ejecutan al iniciar

      Mientras tenga abiertas las Preferencias del sistema, marque una cosa más.

      Haga clic en el icono Usuarios y grupos, seleccione el usuario y luego haga clic en la pestaña Elementos de inicio de sesión.

      Eliminar elementos que no reconoce.

      Advertencia: Antes de eliminar la aplicación, busque en Google primero S t. No quieres romper las aplicaciones que necesitas, ¿verdad?

      Instalar y ejecutar el programa antimalware

      Recientemente llamé al Soporte técnico de Apple y me quejé de la lentitud de mi MacBook Pro.

      Podría haber resuelto el problema yo mismo, pero solo quería saber cuánto le costaría a Apple para realizar diagnósticos en una MacBook de 5 años.

      Como no tengo AppleCare para mi Mac, pensé que me cobrarían algo.

      Alerta de spoiler: no cobraron por nada.

      Entonces, cuando llamé, lo primero que me obligó a hacer el asesor de Apple fue instalar la aplicación Malwarebytes.

      Mientras Malwarebytes está una recomendación sólida para escanear, no es la mejor. Lo mismo se aplica a la versión gratuita de Avast.

      De hecho, dejé de recomendarlo a cualquier usuario de Mac después de la prueba que realicé recientemente.

      Probé una docena de productos antimalware y solo uno detectó el 100% de 117 muestras de malware que descargué intencionalmente en mi MacBook.

      Entonces, si necesita una recomendación sobre un buen antivirus para Mac , compruébalo aquí.

      Configurar trampas contra piratas informáticos

      Encontré una herramienta genial y gratuita que se puede usar para colocar trampas si cree que su computadora fue pirateada. Se llama tokens canary.

      Cuando un pirata informático potencial abre un correo electrónico o un documento con el token, desencadena un evento en una ubicación remota. Y luego recibe una notificación por correo electrónico.

      Obtenga más información sobre las alertas de seguridad aquí.

      ¿Qué ¿siguiente?

      Desde que comencé este blog en 2019, he estado recibiendo correos electrónicos constantemente de mis lectores. El hecho interesante es que la mayoría de los correos electrónicos se dividen en dos categorías:

    • ¿Cómo proteger mi Mac de los piratas informáticos?
    • ¿Qué MacBook debo comprar?

    He estado respondiendo correos electrónicos individuales, pero dado que la cantidad de correos electrónicos aumentaba constantemente, no podía ayudar a todos. Después de todo, tengo un trabajo diario y tengo una familia que cuidar.

    Entonces, decidí escribir una serie de blogs sobre varios temas de seguridad y poner todo lo que sé en un solo lugar, para que todos puedan encontrar las respuestas a las preguntas que hacen.

    Agrupé todos los artículos de seguridad de Mac y la forma más fácil de seguirlos. es haciendo clic en el botón Siguiente en la parte inferior de cada publicación.

    Te llevará algo de tiempo (unos 30 minutos), pero al final, sabrás más sobre Seguridad de Mac que la mayoría de las personas sin conocimientos técnicos.

    O puede usar el siguiente menú para saltar directamente al tema de interés:

  • ¿Alguien puede piratear mi Computadora o teléfono a través de WiFi
  • ¿Pueden los piratas informáticos ingresar a su computadora cuando está apagado
  • Cómo ver la actividad reciente y los intentos de inicio de sesión en su Mac
  • Cómo saber si mi Mac tiene un KeyLogger
  • Yo también escribió una serie completa de publicaciones sobre soluciones antivirus para Mac:

  • ¿Las Mac tienen antivirus incorporado
  • Qué buscar en el software antivirus: Enfoque científico
  • Cómo eliminar virus de Mac gratis: Guía fácil
  • Cómo escanear un USB externo Drive For Virus en Mac (disco duro o flash)
  • La mejor aplicación de detección de malware para Mac elimina 117 virus s en 5 minutos