Te recomendamos haber leído el artículo anterior antes de seguir.
Índice
Publicidad
En ocasiones, los engaños se hacen a través de anuncios publicitarios, sobre todo si navegas por ciertas páginas web: páginas de películas o software pirata,…
Al principio eran muy básicos: Por ejemplo, te mandaban a una web para que te descargases una aplicación o a recoger un premio que te ha tocado por ser el visitante número 1 millón, era muy habitual que te indicasen que tenías Flash desactualizado y tenías que bajártelo.
Es curioso el uso de Flash ya que, ya la versión legítima, era una entrada de malware para tu sistema, pero es que, además, se usaba constantemente entre los malhechores para que te descargases una versión falsa. A perro flaco, todo son pulgas.
El cebo, en este caso, es un programa que te va a permitir mejorar tu ordenador, o arreglar un problema del mismo (que no tienes), conseguir cierto programa gratis…
La idea es que como te tienes que instalar un software, como el ejemplo Flash Player, pongas tu clave de administrador en tu Mac: si haces eso eres tú el que estás instalando el malware manualmente, y no solo eso, le estás dando las llaves para que haga lo que quiera en tu sistema.
Cada vez la publicidad de este tipo es más sofisticada. Obtienen datos de tu ubicación aproximada a través de la IP, tu navegador, la resolución de tu pantalla… y te lanzan un mensaje personalizado. Es fácil ver un mensaje de que “tu Mac ha sido infectado por un virus” viendo que estás navegado con un Mac, o indicarte algo de la zona en la que estas… cosas para dar más credibilidad al mensaje.
Software pirata y troyanos
Otra opción es que vayas a una página web a descargarte un software pirata: que si el Office gratis, que si Photoshop… ¿Por qué alguien trabajaría horas y horas para desproteger un programa y dártelo gratis? Pues es muy posible que dentro de ese Word se incluya software malicioso, y darle la clave de administrador, eres tú el que lo estas instalando (no sólo el software pirata, sino también el malware).
Esto es lo que se conoce como Troyano, por fuera parece una cosa pero dentro lleva otra cosa. Se basa en el engaño al usuario para que sea él el que introduzca el software malicioso en el sistema y de le las claves para saltarse las protecciones.
Instalando malware
En un Mac, esta es la forma de que lleguen a infectarte con algo, que seas tú el que lo instalas y además le des la contraseña de administrador. Esto no puede pasar en un iPhone o el iPad, ya que no puedes instalar nada que no proceda de la App Store, que está vigilada y revisada.
Hay 3 niveles de seguridad en el Mac, el más básico es que puedes instalar cualquier cosa, el siguiente nivel (por defecto) es que permita instalar programas externos pero sólo si están firmados por Apple, y se ve como “Apple Store y desarrolladores identificados”, y por último, el nivel más seguro, es que sólo permitas instalar desde la “Apple Store”. Puedes consultar esto en Preferencias del sistema > Seguridad y privacidad > General.
En macOS Monterey ya no puedes elegir el nivel de seguridad más bajo por defecto, aunque sí vas a poder seguir instalando aplicaciones libremente, incluso las no firmadas. Al descargar la aplicación e intentar instalarla no te dejará, pero yendo a mismo apartado indicado en el punto anterior, te dejará que permitas ejecutar esa aplicación en concreto.
¿Qué hace ese malware?
Los objetivos del malware, sea en el sistema que sea, pueden ser diversos, aunque principalmente:
- Robarte información (spyware)
- Secuestrar tu información (ransomware)
- Estropear tu equipo, hacer que funcione mal
- Hacer que tu equipo trabaje para otros
En ocasiones no te vas a dar cuenta que estás infectado, no hay ningún síntoma visible, todo funciona como siempre.
En otras ocasiones lo vas a notar porque el equipo se calienta más, los ventiladores funcionan más, incluso si no estás haciendo nada. Por ejemplo, tu ordenador está minando criptomonedas para otros.
Y en otras vas a ver que funciona mal, no funciona, o te dejan un mensaje visible con las instrucciones para solucionar el problema (previo pago del rescate).
En cualquiera de los casos, en muchas ocasiones, el malware se espera un tiempo antes de actuar, con la intención de que no relaciones los hechos (me he instalado Microsoft Office pirata) con el problema. Este retraso también puede venirle bien al programa para esparcir copias, intentar infectar otros equipos de la red, mandar phising a tus contactos…
En resumen
La forma de que metas un software malicioso en tu Mac es que lo descargues y lo instales tú. No le des nunca la contraseña de administrador a un software de procedencia dudosa, sobre todo software pirata.
Actúa con sentido común, ¿le darías las llaves de tu casa a una persona que viene por las puertas ofreciéndote alguna maravilla gratis? ¿O a arreglarte un problema que no sabías que tenías?
Un malware puede estar instalado en tu equipo sin que notes nada. Así que la persona que te ha mandado phising (quizá por correo electrónico) quizá no es consciente de lo que está pasando.
Y… no hagas caso a la publicidad, sobre todo si te están avisando de que tienes un problema, un virus, o algo similar. Si estás en una web de contenidos pirata y cosas así, es casi seguro que va ser publicidad engañosa. Como vimos en el artículo anterior, en caso de duda, busca la solución por vías alternativas.
Todo lo que se comenta en este artículo podría afectar al Mac (y a otros sistemas) pero no al iPhone ni al iPad. Si quieres que el Mac sea tan seguro como el iPhone e iPad ves a Preferencias del sistema > Seguridad y privacidad y, dentro de la pestaña General, activa Permitir apps descargadas de: App Store.