¡Creo que mi Mac tiene un virus!
Si este es su primer pensamiento, el siguiente probablemente sea: ¿cómo puedo verificar si hay un virus en mi Mac? Sean cuales sean tus circunstancias, ¡no te asustes!
También te sugiero que leas la publicación completa sin apresurarte a implementar recomendaciones de “expertos” . Si de hecho tiene un virus, ocurrió debido a la falta de conocimiento, y la misma falta de conocimiento puede empeorar las cosas. Primero, comprenda cuál es el problema y luego intente solucionarlo.
Entonces, en resumen, esto es lo que debe hacer cuando el malware es sospechoso.
Si cree que su Mac tiene un virus, la forma más rápida de verificarlo es escaneando la computadora con el programa Malwarebytes para Mac. Descargue una versión gratuita de Malwarebytes y escaneará completamente su Mac en busca de malware en menos de un minuto .
Mito acerca de que las Mac están libres de virus
El mito de que las Mac están protegidas contra virus es solo un mito. Si bien las Mac son menos específicas que Windows, aún tienen su parte de malware.
Por ejemplo, el ransomware KeRanger se detectó en 2016 y se diseñó para macOS. Incluso afectó a varias Mac en la sede de Apple en Cupertino, CA.
En 2019 se detectaron varios programas de malware específicos para Mac:
- OSX / Linker: aprovechó una vulnerabilidad de día cero en macOS
- LoudMiner: utiliza su Mac para extraer Bitcoins
- OSX / NewTab: agrega nuevas pestañas en Safari con sitios web
- NetWire – software espía
Entonces, si pensaba que estaba protegido contra virus porque las Mac no los contraen, estaba equivocado.
¿Sabías?
El primer virus fue escrito para la computadora Apple II por Rich Skrenta cuando tenía 15 años. El virus no dañó las computadoras; mostraba un poema siguiente en la pantalla:
Señales típicas de que su Mac podría tener malware
Hay varios síntomas que pueden (o no) indicar que la Mac estaba infectada con el malware:
- Su Mac es lento o se bloquea inesperadamente
- El disco de inicio se está quedando sin espacio
- Aparecen ventanas emergentes en la pantalla cuando está en línea o fuera de línea
- La página de inicio del navegador o el motor de búsqueda ha cambiado sin su permiso
Sin embargo, los síntomas mencionados anteriormente pueden ser causados por otras cosas. Por ejemplo, es posible que esté ejecutando copias de seguridad de Time Machine que ocupan todo el espacio del disco.
Si la página de inicio del navegador ha cambiado después de instalar una aplicación, a veces todo lo que necesita es cámbialo de nuevo.
Pero si sospechas algo, nunca está de más escanear la Mac en busca de malware.
¿Te dirá tu Mac si tienes un virus?
La respuesta es como siempre: depende.
macOS tiene dos Mecanismos de protección contra malware: Gatekeeper y XProtect.
La forma en que funciona Gatekeeper es configurando el indicador de cuarentena cuando se descarga el archivo. Entonces, cuando un usuario abre una aplicación con esta bandera, el Gatekeeper verificará si la aplicación proviene de un desarrollador confiable o no. De lo contrario, aparecerá un mensaje de advertencia.
Este mensaje no significa necesariamente que la aplicación sea malware. Solo significa que macOS no sabe nada al respecto. Es posible anular la advertencia yendo al panel Seguridad y privacidad en la aplicación Preferencias del sistema.
XProtect es otro sistema de protección integrado en macOS. Contiene definiciones de muchos programas de malware.
Cuando Gatekeeper en Mac verifica el archivo marcado con el indicador de cuarentena, también busca la firma del archivo en una base de datos de malware proporcionada por XProtect . Si se encuentra la firma, su Mac le dirá que tiene un virus.
Por ejemplo, en abril de 2019, XProtect se actualizó para incluir TrojanSpy.MacOS.Winplye , un archivo de Windows que se puede ejecutar en Mac.
Por lo tanto, si descargara una aplicación que contenga este troyano, XProtect evitaría que se ejecute. Sin embargo, hay una salvedad. Debe tener la actualización de seguridad instalada en su Mac.
Por lo tanto, aquí está la regla número 1 para cualquiera que quiera asegurarse de que su Mac sea segura: Siempre tenga actualizaciones automáticas
Esto es lo que debe hacer si cree que su Mac tiene un virus
Ahora, cuando sepamos toda la teoría detrás de los virus y el malware, hagamos algunas cosas prácticas.
Cuando llamé al soporte de Apple y les dije que mi MacBook estaba lento, lo primero que sugirieron fue reiniciar el portátil. en modo de recuperación. El siguiente paso fue instalar el antivirus.
Si tiene motivos para creer que hay un malware en la computadora, omita el primero y descargue el programa antimalware.
El técnico de soporte de Apple me indicó que instalara Malwarebytes (afiliado). Él y yo habilitamos la pantalla compartida y esto es exactamente lo que me dijo que hiciera:
Después de la instalación, Malwarebytes ofrecerá 14 días de opción Premium de forma gratuita. Haga clic en Ahora no . No lo necesita.
Cuando se inicie Malwarebytes, haga clic en el panel Escanear a la izquierda y luego haga clic en Iniciar escaneo. Espere hasta que finalice el análisis.
Si Malwarebytes encuentra 0 amenazas, ¡felicidades! Si su MacBook sigue funcionando lento, puede haber otras razones además del malware.
Lea mi publicación sobre cómo corregir la lentitud: Qué hacer si MacBook funciona lento y se congela
Si se detectó un virus , haga clic en el botón Confirmar para permitir que Malwarebytes elimine la amenaza, luego reinicie la Mac y ejecute el escaneo nuevamente. Si el siguiente análisis encuentra nuevas amenazas, siga reiniciando y analizando hasta que desaparezcan todas las amenazas.
Elegir el mejor antivirus
¿Es Malwarebytes gratuito un buen antivirus? Durante mucho tiempo pensé que sí, y de hecho lo recomendaba activamente hasta que hice la siguiente prueba.
Inyecté a mi MacBook 117 muestras de malware (incluidos troyanos y ransomware). Probé 13 productos antivirus.
El resultado me sorprendió: solo un producto (o dos, según se mire) detectó el 100% del malware.
Puede consultar los resultados de mi prueba aquí: La mejor aplicación de detección de malware para Mac elimina 117 virus en 5 minutos
Hay otros programas antimalware además de MalwareBytes, y muchos de ellos son buenos.
)
La pregunta natural es ¿cuál elegir?
Traté de encontrar la respuesta, y aquí están mis hallazgos:
Hay varias opciones de software antimalware buenas. Los más conocidos son Norton, Intego, Bitdefender, Kaspersky, Trend Micro, Avast, VIPRE.
Puede buscar rankings publicados por bloggers, pero es más probable que promocionen sus enlaces de afiliados.
Entonces, ¿cómo eliges? La decisión depende de sus hábitos de navegación.
Si es relativamente conservador y cauteloso al hacer clic en los enlaces, entonces el AV gratuito puede ser lo suficientemente bueno para usted. Siga escaneando su computadora portátil periódicamente y estará bien.
Si visita con frecuencia sitios que probablemente tengan malware (torrents, adultos, redes sociales), entonces invierta en la protección activa proporcionada por las versiones pagas.
Al elegir el antimalware, considere probar al menos dos soluciones. Luego seleccione el que sea más fácil de usar. Además, vea si está usando demasiada CPU con la ayuda de Activity Monitor. Lo último que desea es un antivirus que ralentice la computadora.
Para obtener más información, consulte mi publicación:
Qué buscar en el software antivirus: Enfoque científico
¿Antivirus garantiza la protección
Lamentablemente no. Existe un término llamado vulnerabilidad de día cero.
El ciclo habitual es el siguiente: alguien encuentra una vulnerabilidad en el software, por ejemplo, en Mac OS. El primer día que se encuentra la vulnerabilidad se llama día cero.
Los piratas informáticos crearán un software que explote la vulnerabilidad, y todas las computadoras están en riesgo, incluso las que tienen un antivirus instalado.
Luego, las empresas antivirus encuentran una solución que debe descargarse e instalarse en la computadora. Cuanto más corto sea el período entre el descubrimiento de una vulnerabilidad y la corrección, menos computadoras se verán afectadas.
En pocas palabras, los productos antimalware protegen de virus conocidos; no protegen del malware, que aún no se ha escrito.
Una nota al margen sobre el ransomware
El ransomware es probablemente la razón más importante por la que querría tener protección antivirus activa.
Con otros tipos de malware: adware, spyware, troyanos, puede descargar el software antimalware, escanear y, en la mayoría de los casos, eliminar las amenazas.
Cuando se enteró del Ransomware, en la mayoría de los casos, es demasiado tarde: el disco ya estaba encriptado y el momento de pagar el rescate se agota. No tiene sentido descargar software anti-malware porque no podrá descifrar sus datos.
Sin embargo, existen excepciones. En algunos casos, los efectos del Ransomware pueden revertirse.
Existe un sitio web nomoreransom.org que fue fundado por varias organizaciones para combatir este problema. Tienen una lista de malware que pueden ayudar a solucionar.
Primero, debe identificar el tipo de ransomware que encontró siguiendo sus instrucciones. Si la amenaza está en su lista, proporcionarán herramientas de descifrado.
Cómo prevenir ransomware
Si bien prevenirlo es difícil, hay una cosa que puede hacer minimizar el efecto. Deberías invertir tiempo en una estrategia de respaldo.
Lo bueno es que Apple tiene un buen software de respaldo llamado Time Machine. Escribí un artículo que le enseñará cómo usarlo correctamente:
Time Machine en Mac: cómo funciona, mejores prácticas y preguntas frecuentes
En caso de que su MacBook fuera afectado por Ransomware, todo lo que necesita es restaurar la copia de seguridad anterior y buscar virus.
Esto es lo que hago para mantener la seguridad
- Nunca abro enlaces de correos electrónicos. Si lo hago, siempre verifico primero el remitente del correo electrónico y luego verifico a dónde apunta el enlace.
- paquetes a VirusTotal antes de ejecutarlos en mi Mac.
- Hago copias de seguridad con Time Machine.
- Guardo mis documentos en DropBox. Incluso si el documento fue dañado por malware y el archivo dañado se cargó en la nube, DropBox mantiene un historial de 30 días de las versiones de mis documentos, por lo que siempre puedo revertir a la versión no dañada del documento.
- Utilizo Norton 360 Deluxe para escanear mi MacBook periódicamente.
- Tengo las actualizaciones automáticas activadas.
Temas:
Créditos de imagen: Pixabay, NoMoreRansom, Wikipedia