Tecnología Herramientas

¿Los Mac necesitan software antivirus?

¿Los Mac necesitan software antivirus?
Archivado en: Herramientas

Una de las preguntas más comunes que recibe Intego es si las Mac necesitan un software antivirus. Naturalmente, es justo asumir que nuestra opinión puede estar un poco sesgada, no solo porque Intego ofrece un software antivirus y un paquete de seguridad completo para proteger los Mac, sino también porque nuestros investigadores de malware están en la primera línea y descubren regularmente nuevo malware que se dirige al Mac.

Pero si desea tomar su propia decisión sobre si los Mac necesitan un software antivirus, deberá examinar los hechos. Analicemos temas como la protección integrada que ofrece macOS, qué tipos de amenazas puede y no puede detener y varios mitos comunes sobre el software antivirus.

Primero, eliminemos algo de terminología. Si bien la industria todavía habla sobre el software «antivirus», no ha habido un virus que afecte al Mac en mucho tiempo (a menos que cuente los macrovirus de Microsoft Office). Sin embargo, el malware, que es la categoría más amplia para cualquier software malicioso diseñado para hacer cosas como dañar o robar archivos, espiar a un usuario al grabar fotos, videos o presionar teclas, o usurpar la identidad de un usuario, es rampante tanto en Windows como en Mac.

El malware de Mac aumenta continuamente

El malware dirigido específicamente a Mac ha aumentado significativamente en los últimos años. Según el último informe de seguridad de AV-TEST, un instituto de investigación de malware independiente, “la cantidad de programas de malware para el sistema operativo macOS de Apple casi se ha triplicado. Si bien la proporción de malware de Mac [en comparación con el malware de Windows] sigue siendo bastante baja, se encontraron casi 100,000 muestras que afectan a los Mac en 2018”.

Informes más recientes han sugerido que 1 de cada 10 Macs contiene malware OSX / Shlayer en particular, y que el número total de amenazas de malware Mac aumentó un 400% en 2019 y ahora supera a Windows por infecciones de malware por punto final en una proporción de casi 2:1.

A medida que Windows se ha vuelto más seguro y las Macs han aumentado en popularidad, muchos ciberdelincuentes han visto la oportunidad de ampliar el alcance de sus ataques. Los usuarios de Mac tienden a ser mucho más complacientes, ya que la plataforma tiene una muy buena reputación de seguridad. Pero aunque se percibe que el Mac es relativamente seguro desde algunas perspectivas, ciertamente tiene sus defectos; ninguna plataforma puede ser 100% segura.

El malware actual difiere de lo que nos preocupaba en los primeros días de la informática. Los primeros virus generalmente solo borraban archivos o mostraban pantallas o ventanas extrañas, pero el malware de hoy está diseñado por ciberdelincuentes que están allí por el dinero. Ya sea robando sus credenciales para un sitio web o servicio, infectando su computadora con ransomware o instalando un software minero de criptomonedas, uno de los principales motivadores para la mayoría de los fabricantes de malware es ganar dinero.

Los mineros de criptomonedas son un ejemplo interesante de una tecnología legítima que se ha convertido en algo malicioso o indeseable (este último a menudo se abrevia PUP o PUA, para programas o aplicaciones potencialmente no deseados). El software de criptojacking utiliza un procesador de computadora o una tarjeta gráfica para «extraer» Bitcoin, Monero u otra criptomoneda, sin el conocimiento o consentimiento explícito del usuario. Cuantos más dispositivos puedan ser secuestrados para este propósito, más dinero podrán ganar los perpetradores. Y en algunos casos, el criptojacking se realiza a través de un código JavaScript incrustado dentro de una página web, por lo que simplemente visitar un sitio comprometido podría provocar un ataque no autorizado.

Si bien es útil aconsejar a las personas que solo descarguen software de sitios web confiables, evitar el malware no es tan simple como acatar esa regla. Ha habido casos en los que los sitios web de los desarrolladores han sido pirateados y su software ha sido infectado con malware (por ejemplo, transmisión: dos veces, HandBrake y Elmedia Player), y otros casos en los que los sitios de distribución de software han sido engañados para distribuir malware o pueden haberse distribuido PUP sin saberlo. Y aunque la tienda de aplicaciones Mac de Apple generalmente se considera segura, ha habido incidentes en los que las aplicaciones de la tienda de aplicaciones también estaban cargadas de malware o PUP (por ejemplo, Calendar 2 y varias aplicaciones que filtraron el historial del navegador de los usuarios).

Intego descubre regularmente nuevo malware y, muy recientemente, se encontraron varias amenazas nuevas. Pero más allá del malware específico para macOS, hay nuevos tipos de vulnerabilidades, como Meltdown y Spectre, que explotan las debilidades en los procesadores que ejecutan Macs, que en algunos casos pueden ser atacados fácilmente. Como escribimos en nuestro explicador sobre estas vulnerabilidades, «El resultado final de aprovechar Meltdown y Spectre podría incluir filtraciones de datos confidenciales como contraseñas e información de tarjetas de crédito, entre otras cosas». Algunas actualizaciones de Apple han mitigado parcialmente el riesgo de estas vulnerabilidades, pero los dispositivos más nuevos no son completamente impermeables a tales ataques, y muchos dispositivos más antiguos no están protegidos en absoluto. A medida que los creadores de malware continúen buscando vulnerabilidades, encontrarán otras, y apuntar al hardware en lugar del sistema operativo hace que estas vulnerabilidades sean mucho más serias y difíciles de proteger. Pero el software «antivirus» a menudo puede detectar intentos de explotar vulnerabilidades conocidas y puede poner en cuarentena las aplicaciones que intentan hacerlo (consulte la categoría Malware en el Blog de seguridad de Intego Mac para ver ejemplos de otro malware Mac que se ha encontrado).

Gatekeeper: la protección de verificación de aplicaciones de Apple

Si bien macOS contiene cierta protección contra ciertos tipos de malware y PUP que puede encontrar, esta protección es limitada. Gatekeeper es una de las tecnologías de Apple diseñada para protegerlo de aplicaciones potencialmente maliciosas. La configuración de seguridad y privacidad de Mac le permite limitar la instalación de aplicaciones solo a aquellas aplicaciones descargadas de la App Store, o la App Store y los desarrolladores que han agregado una firma de código aprobada por Apple a sus aplicaciones.

Es posible anular esta configuración. Si una aplicación está bloqueada, puede presionar la tecla Control y hacer clic en Abrir, y se le mostrará un cuadro de diálogo que le pedirá que confirme su acción. Una vez que haya hecho esto, no se le volverá a preguntar cuando vuelva a iniciar la aplicación.

Los investigadores de seguridad ocasionalmente descubren vulnerabilidades que permiten que el software evite Gatekeeper. Apple parchó el bypass Gatekeeper más reciente unos dos meses después de que se descubrió, pero es solo cuestión de tiempo antes de que alguien encuentre otra forma de evitarlo.

XProtect: el motor de detección de malware de Apple

Otra tecnología en macOS se conoce en la industria como XProtect (apodado por el archivo de datos XProtect.plist en macOS). Apple no usa este nombre en su sitio web, sino que habla sobre la cuarentena de archivos y la detección de malware conocido, y en el pasado la llamó Lista de descargas seguras (un nombre irónico, ya que el archivo de datos XProtect podría describirse con mayor precisión como una lista de archivos inseguros). Esta es una herramienta rudimentaria basada en firmas que detecta ciertos tipos específicos de malware después de que se haya descargado en su Mac y le advierte si ha descargado algo que Apple considera potencialmente peligroso. Apple también tiene una utilidad en segundo plano llamada Herramienta de eliminación de malware (MRT) para eliminar el software malicioso que ya puede estar en su Mac. Apple también ha utilizado MRT para deshabilitar software no malicioso pero vulnerable, en el caso de la reciente vulnerabilidad de Zoom, que discutimos en el episodio 92 del Podcast de Intego Mac.

Cuando descarga un archivo con las aplicaciones Safari, Mensajes o Correo de Apple (o ciertas otras aplicaciones que están configuradas correctamente, como muchos navegadores web de terceros), se establece un bit de cuarentena. Esto le dice a macOS que verifique el archivo usando las firmas XProtect en el momento en que se abre el archivo. Sin embargo, el sistema de cuarentena de Apple solo etiqueta los archivos descargados con esas aplicaciones específicas. Si descarga archivos con otro navegador, desde un FTP u otro servidor de archivos, o mediante un software de almacenamiento en la nube como Dropbox o Google Backup and Sync, esta protección no entra en juego. Además, aunque las actualizaciones de XProtect se instalan automáticamente de manera predeterminada en las Mac, algunas personas pueden desactivar la función de actualización automática y no obtener las actualizaciones de manera oportuna. (Puede aprender todo sobre las actualizaciones de software de macOS en este artículo). Además, Apple suele tardar mucho tiempo antes de agregar firmas a XProtect, y solo incluyen firmas para un puñado de cepas de malware, mientras que Intego actualiza sus firmas de malware tan pronto a medida que se descubren nuevas amenazas y detecta todo el malware Mac conocido (como lo confirman múltiples pruebas independientes).

Ahora que hemos analizado las defensas de malware integradas en macOS y algunas de sus limitaciones, examinemos algunos mitos comunes sobre el malware de Mac y el software antivirus de terceros.

Mito #1: el malware solo proviene de sitios «turbios»

Muchos usuarios de computadoras, tal vez especialmente usuarios de Mac, creen el mito de que si simplemente evitas lugares menos acreditados en Internet, como sitios de torrents, sitios pornográficos, sitios de juegos ilegales o sitios que distribuyen contenido que viola los derechos de autor, copias ilegales de software, o «grietas»: podrá evitar por completo cualquier infección de malware. ¡Ah, si fuera así de simple!

Lamentablemente, esta no es la realidad. Si bien es cierto que el malware a menudo se distribuye a través de dichos sitios, existen muchas otras formas para que el malware ingrese a su Mac.

Quizás el ejemplo más sorprendente es que los distribuidores de malware a menudo compran dominios caducados o piratean sitios vulnerables y configuran páginas que se ubican cerca de la parte superior de los resultados de búsqueda de Google para palabras clave de búsqueda particulares, y luego, cuando las víctimas desprevenidas hacen clic en dicho enlace, redirigirá a un sitio diseñado para engañar a las personas haciéndoles creer que tienen un software desactualizado (generalmente Adobe Flash Player) o que su computadora está infectada con malware, y estos sitios pueden descargar malware o PUP en la Mac de la víctima, a menudo en forma de troyano caballo disfrazado ingeniosamente como una aplicación legítima o actualizador.

Esa es solo una de las muchas formas en que el malware puede ingresar a las Mac; También hay hazañas, ataques dirigidos y más. Pero con suerte, esto ilustra una de las razones por las que necesitamos un software antimalware: los malos no se detendrán ante nada para infectar su Mac. No importa cuán cuidadoso sea con respecto a los tipos de sitios que visita y el software que descarga, puede ser golpeado con un ataque drive-by con solo visitar un sitio web.

Mito #2: no soy un objetivo importante

A veces, los usuarios cometen el error de suponer que es poco probable que su computadora tenga una infección de malware si un atacante los ataca específicamente. Aunque los ataques dirigidos realmente ocurren, la mayoría de los fabricantes de malware no limitan sus ataques a una persona o grupo en particular; en cambio, están felices de infectar a cualquiera y a todos los que pueden, porque la mayoría del malware tiene una motivación financiera, lo que significa que, en general, mientras más víctimas se infectan, más dinero puede ganar el fabricante de malware.

Mito #3: el software antivirus hará que mi Mac sea más lento

Hace una década o más, el argumento de que el software antivirus podría ralentizar su Mac ciertamente puede haber tenido algún mérito, en algunos casos. Pero las Mac modernas generalmente tienen muchos recursos (potencia de procesamiento, memoria y velocidad de disco) para permitir que el software antivirus lo proteja sin perjudicar notablemente la velocidad del Mac.

Mito #4: el software antivirus hará que mi Mac sea menos seguro o menos estable

Algunos expertos alegan que la ejecución de software antivirus hace que las computadoras sean menos seguras o menos estables, citando ejemplos de software antivirus que se descubrió que tenían vulnerabilidades, detecciones de falsos positivos u otros defectos (no importa que en casi todos los casos, tales defectos se corrigieron muy rápidamente después de ser descubierto).

Este es un argumento peligrosamente falso. Es similar a negarse a usar cinturones de seguridad o bolsas de aire solo por casos extremadamente raros en los que causaron lesiones, mientras ignora por completo el hecho de que tanto los cinturones de seguridad como las bolsas de aire han salvado miles de vidas y continúan salvando vidas todos los días. Del mismo modo, usar software antivirus es mucho más seguro que no usar ninguno.

Al protegerte a ti mismo, proteges a los demás

Las vacunas biológicas pueden proteger contra enfermedades potencialmente fatales, y aunque a menudo pensamos en ellas como proteger solo al receptor de la vacuna, también protegen a aquellos que no están vacunados porque reducen las oportunidades de propagación de enfermedades. Del mismo modo, el uso de software antimalware en su Mac ayuda a proteger a las personas con las que interactúa. Si puede asegurarse de que todos sus archivos estén seguros, las personas con las que comparta los archivos no se infectarán. Esto no solo es importante en un entorno empresarial donde los archivos que recibe y comparte pueden eventualmente usarse en muchas computadoras, sino también en el entorno de su hogar y entre sus amigos. Cuantas más personas protejan sus computadoras contra el malware, más seguros estarán todos.

Aunque la cantidad total de muestras de malware que afecta a los Mac sigue siendo mucho menor que para Windows, el nivel de riesgo real es mucho más cercano de lo que uno podría suponer. Los Mac son tan susceptibles a la infección como los PC con Windows, y uno podría argumentar que los Mac son en realidad más susceptibles, ya que las versiones recientes de Windows tienen capacidades antimalware más robustas que macOS.

En nuestra era moderna, donde la mayoría de los Mac ya no tienen una unidad de medios extraíble incorporada, es posible que ya no tengamos que preocuparnos por los disquetes o incluso los CD o DVD como vectores de malware, pero los archivos que descarga y los sitios web que visita pueden ser armados por delincuentes cibernéticos para apuntar a su Mac. Y la mejor manera de protegerse es instalar un software antimalware en su Mac.

Ofrecemos un 50% de descuento a los usuarios de Periodista Digital en el siguiente enlace.

Los mejores productos de informática

PRODUCTOS DE INFORMÁTICA
Almacenamiento externo Dispositivos Wifi Impresoras Portátiles Tablets
SuperChollos Ofertas Oro Ofertas Plata Ofertas Bronce

CONTRIBUYE CON PERIODISTA DIGITAL

QUEREMOS SEGUIR SIENDO UN MEDIO DE COMUNICACIÓN LIBRE

Buscamos personas comprometidas que nos apoyen

COLABORA

Lo más leído

PERIODISTA DIGITAL, SL CIF B82785809
Avenida de Asturias, 49, bajo
28029 Madrid (España)
Tlf. (+34) ‎91 173 11 26
[email protected]