{"id":311919,"date":"2025-12-29T11:34:07","date_gmt":"2025-12-29T11:34:07","guid":{"rendered":"https:\/\/www.europesays.com\/es\/311919\/"},"modified":"2025-12-29T11:34:07","modified_gmt":"2025-12-29T11:34:07","slug":"llevo-15-anos-usando-mac-sin-seguridad-extra-pero-este-virus-invisible-me-ha-hecho-plantearme-lo-impensable-instalar-un-antivirus","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/311919\/","title":{"rendered":"Llevo 15 a\u00f1os usando Mac sin seguridad extra, pero este \u00abvirus invisible\u00bb me ha hecho plantearme lo impensable: instalar un antivirus"},"content":{"rendered":"

La frase \u00abel mejor antivirus es el sentido com\u00fan\u00bb ha sido mi mantra personal desde la \u00e9poca de Snow Leopard<\/a>. La he repetido hasta la saciedad a amigos y familiares que llegaban al ecosistema Apple con el miedo en el cuerpo heredado de Windows. Durante quince a\u00f1os, macOS<\/a> ha sido para m\u00ed una fortaleza donde Gatekeeper y XProtect hac\u00edan el trabajo sucio en silencio<\/strong>, permiti\u00e9ndome vivir tranquilo sin software de terceros.<\/p>\n

Pero las reglas del juego acaban de cambiar de una forma que me ha hecho replantearme mis dogmas. La \u00faltima amenaza detectada no intenta derribar la puerta a patadas ni te pide que hagas trucos raros en la Terminal. Entra por la puerta principal, saludando al portero y con un pase VIP<\/strong> firmado, incre\u00edblemente, por la propia Apple.<\/p>\n

El lobo con piel de cordero certificado por Apple<\/p>\n

Lo que ha descubierto Jamf Threat Labs<\/a> es una evoluci\u00f3n del malware conocido como MacSync Stealer. Hasta ahora, estos virus eran bastante torpes<\/strong>. Sol\u00edan pedir al usuario que hiciera clic derecho para abrir archivos sospechosos o que pegara comandos extra\u00f1os. Eran f\u00e1ciles de detectar si ten\u00edas un m\u00ednimo de experiencia y, como dije al principio, sentido com\u00fan.<\/p>\n

La novedad y la noticia es que esta nueva variante llega disfrazada como una aplicaci\u00f3n leg\u00edtima, escrita en lenguaje Swift nativo y, lo m\u00e1s grave, est\u00e1 firmada con un Developer ID v\u00e1lido y notariada por Apple<\/strong>. Esto significa que, cuando descargas el instalador, a menudo camuflado como aplicaciones de mensajer\u00eda o herramientas de productividad, macOS no te lanza la advertencia de peligro. El sistema en el que confiamos le da el visto bueno porque, sobre el papel, los documentos del desarrollador est\u00e1n en regla.<\/p>\n

La trampa de la \u00abc\u00e1scara vac\u00eda\u00bb<\/p>\n

Seguramente te preguntes \u00bfc\u00f3mo es posible que Apple analice una app, le ponga su sello de notariado y resulte ser un virus? La respuesta est\u00e1 en la sofisticaci\u00f3n del ataque. Los creadores de este malware han aprendido a jugar con los tiempos<\/strong>.<\/p>\n

La aplicaci\u00f3n que te descargas e instalas es, en realidad, una c\u00e1scara casi vac\u00eda. Cuando Apple la revisa en sus servidores para notariarla, la app se comporta bien. No contiene c\u00f3digo malicioso<\/strong> evidente. El problema empieza cuando la ejecutas en tu casa.<\/p>\n

\"El<\/p>\n

El instalador mostraba que todo estaba correcto, con las autorizaciones de Apple<\/p>\n

Una vez abierta, la app conecta con un servidor remoto y se descarga<\/strong> el c\u00f3digo malicioso en ese momento. Es decir, el virus no ven\u00eda en la caja, sino que la caja lo llama una vez ha pasado el control de seguridad. Seg\u00fan el an\u00e1lisis t\u00e9cnico de Jamf, el malware incluso realiza comprobaciones antes de actuar. Verifica si hay una conexi\u00f3n a internet y se asegura de no estar siendo ejecutado en un entorno de pruebas de un investigador como el de Apple. Si ve v\u00eda libre, que est\u00e1 en una casa u oficina normal y corriente, descarga un script en carpetas temporales del sistema<\/strong>, ejecuta el robo de datos y trata de borrar sus huellas.<\/p>\n

He roto mi regla de oro: hola antivirus<\/p>\n

Aunque Apple reaccion\u00f3 revocando el certificado del desarrollador<\/strong> una vez que Jamf dio la voz de alarma, el susto se me ha quedado en el cuerpo. El sistema \u00abfunciona\u00bb, s\u00ed, pero los atacantes han encontrado la grieta perfecta entre la revisi\u00f3n de Apple y lo que la app hace despu\u00e9s.<\/p>\n

Por eso, tras revisar varias opciones gratuitas, de las que ya hemos hablado alguna vez<\/a>, he decidido instalar Avast. Es un cl\u00e1sico del sector y me he decantado por \u00e9l por sus altas tasas de detecci\u00f3n cercanas al 99%<\/strong>. Necesitaba una capa de seguridad que no solo mire si el certificado de Apple es v\u00e1lido, sino que analice el comportamiento de lo que entra en mi Mac en tiempo real. Archivo a archivo. Carpeta a carpeta. C\u00f3digo a c\u00f3digo.<\/p>\n

\"Analisis<\/p>\n

S\u00e9 lo que muchos estar\u00e9is pensando, porque yo pensaba igual. \u00abNo quiero un antivirus porque me va a destrozar el rendimiento\u00bb<\/strong>. Es un trauma que arrastramos de los ordenadores de hace una d\u00e9cada, donde el antivirus se com\u00eda la mitad de los recursos.<\/p>\n

\"Avast<\/p>\n

Incluso haciendo un an\u00e1lisis profundo, Avast no consume m\u00e1s RAM que una app como Telegram<\/p>\n

Afortunadamente, el hardware nos ha quitado esa excusa. Con la potencia de los chips Apple Silicon<\/strong>, M1, M2, M3 y siguientes, la velocidad de los SSD actuales y la gesti\u00f3n de memoria unificada, el impacto de tener este escudo activo es, literalmente, imperceptible. Llevo d\u00edas con \u00e9l y el sistema vuela igual que siempre<\/strong>. No hay ventiladores sonando ni pelotas de playa girando.<\/p>\n

Y no se trata de vivir con miedo, sino de adaptarse. Si los malos han aprendido a falsificar las credenciales de seguridad de Apple, quiz\u00e1s el sentido com\u00fan necesite un peque\u00f1o ayudante instalado en la barra de men\u00fas en forma de antivirus.<\/p>\n

En Applesfera | Los 10 mejores antivirus para tu Mac, tanto gratis como de pago<\/a><\/p>\n

En Applesfera | Nuevo macOS 27 – Todo lo que creemos saber sobre \u00e9l<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"La frase \u00abel mejor antivirus es el sentido com\u00fan\u00bb ha sido mi mantra personal desde la \u00e9poca de…\n","protected":false},"author":2,"featured_media":311920,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[81],"tags":[119,123,124,25,24,117,121,122,23,118,120],"class_list":{"0":"post-311919","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-y-tecnologia","8":"tag-ciencia","9":"tag-ciencia-y-tecnologia","10":"tag-cienciaytecnologia","11":"tag-es","12":"tag-espana","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-spain","17":"tag-technology","18":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115802647572928501","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/311919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=311919"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/311919\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/311920"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=311919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=311919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=311919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}