Pagina principal Mac 5 maneras fáciles de infectar tu Mac con malware

5 maneras fáciles de infectar tu Mac con malware

  • Edmund Richardson
  • 0
  • 609
  • 9
Anuncio

Los usuarios de Mac lo tienen fácil cuando se trata de seguridad informática. No es necesario ejecutar un software antivirus que acapare recursos, preocúpese por la mayor parte de las vulnerabilidades que se dirigen específicamente a los usuarios de Windows, y su Mac incluso le gritará por intentar instalar software de una fuente desconocida.

Como resultado, puede pensar que es bastante difícil infectar su Mac con malware, pero siempre hay excepciones. El sistema operativo de escritorio de Apple puede verse comprometido de varias maneras. ¿Qué amenazas de seguridad enfrentan los usuarios de Mac en 2016? ¿Qué amenazas de seguridad enfrentan los usuarios de Mac en 2016? Merecido o no, Mac OS X tiene una reputación de ser más seguro que Windows. ¿Pero todavía se merece esa reputación? ¿Qué amenazas de seguridad existen para la plataforma Apple y cómo afectan a los usuarios? - Aquí hay cinco de ellos.

Descargar software pirateado

Esta es probablemente la forma más obvia de poner en riesgo su Mac, y lo mismo es cierto para los usuarios de Windows. Sin embargo, podría argumentar que los usuarios de Windows están en una mejor situación simplemente por el hecho de que hay una gran cantidad de escáneres de virus disponibles para la plataforma. El mejor software de seguridad para Windows 10 Malware El mejor software de seguridad para Windows 10 Malware Protección ¿Quiere reforzar la seguridad en su PC? Es una buena idea, así que eche un vistazo a estas fantásticas opciones de antivirus para Windows 10., y la mayoría de los usuarios entienden la importancia del software de seguridad en Windows. Personalmente, no tengo un antivirus en mi Mac, y dudo que tú también.

Esto se debe a que el sistema operativo de Apple se ha considerado durante mucho tiempo una plataforma relativamente segura, pero cuando instala el software, está abriendo esa plataforma a terceros. Si bien es probable que muchos (¿la mayoría?) Proveedores de software pirateado estén preocupados principalmente por hacer que el software pago esté disponible para nada, no hay forma de saberlo con certeza.

Hay una gran cantidad de confianza involucrada en la ejecución de keygen y otras herramientas de activación de terceros para descifrar costosos paquetes de software. No hay forma de saber qué ha sido manipulado y por quién. Mientras que su software de sandboxes Mac está predeterminado, cualquier cosa que solicite una anulación de administrador para obtener acceso sin restricciones a su sistema debería hacer sonar las alarmas..

Tampoco es prudente confiar en todo lo que lees en la sección de comentarios de tu rastreador de torrents favorito. Si bien el software puede funcionar una vez que se hayan seguido todos los pasos, muchos usuarios pueden no darse cuenta de que están infectados. Una publicación de blog de Sophos publicada en mayo de 2016 menciona torrentes infectados que consisten en una versión reelaborada de iWorks (suite ofimática de Apple), una versión reelaborada de Xcode (herramienta de desarrollador de Apple) e incluso una descarga de Linux Mint que incluía malware específico de Linux.

Si no desea instalar más de lo que esperaba, elija alternativas gratuitas Las mejores aplicaciones de Mac para instalar en su MacBook o iMac Las mejores aplicaciones de Mac para instalar en su MacBook o iMac Buscando las mejores aplicaciones para su MacBook o iMac ? Aquí está nuestra lista completa de las mejores aplicaciones para macOS. o abra su billetera y descargue software de fuentes legítimas.

Instalar software antivirus falso

¿Recuerdas Mac Defender? Surgió en 2011 y se posicionó como una herramienta antimalware que podría ayudarlo a limpiar su sistema infectado. La estafa se hizo aún más creíble por una página web falsa que advirtió a los usuarios que habían sido comprometidos, y que instalar Mac Defender era la mejor manera de rectificar la situación. El problema se generalizó tanto que llevó a Apple a publicar instrucciones sobre cómo eliminar y evitar el software..

En términos generales, cuanto más dudoso sea el sitio web, más probable es que vea una advertencia tan falsa. Esto va de la mano con el software pirateado, aunque estos anuncios también tienden a infiltrarse en redes publicitarias legítimas. Muchos toman el control de su navegador, llenándolo de cuadros de diálogo emergentes que requieren que presione “Continuar” que a su vez sirve una descarga falsa.

Si bien existen escáneres de virus en línea Los 7 sitios más confiables para la detección y eliminación de virus en línea gratis Los 7 sitios más confiables para la detección y eliminación de virus en línea gratis ¿Necesita verificar si hay un virus informático pero no tiene instalado un software antivirus? Pruebe estas excelentes herramientas de detección de virus en línea. , no se presentan como pestañas no deseadas ni inician exploraciones no solicitadas de su sistema mientras navega por la web. Muchos navegadores protegen contra este tipo de enfoque deshonesto y agresivo al proporcionar protección contra inundaciones contra cuadros de diálogo y, en el caso de algunos navegadores (como Chrome) que bloquean el acceso a sitios web por completo.

Después de mentirle acerca de tener una máquina infectada, estafas generalmente instalan ransomware que requiere que entregue algo de efectivo para eliminar el software que no necesitaba en primer lugar. Hay disponibles programas legítimos de antivirus para Mac. 9 Opciones de antivirus para Mac de Apple que debe considerar hoy 9 Opciones de antivirus para Mac de Apple que debe considerar hoy En este momento, debe saber que las Mac necesitan software antivirus, pero ¿cuál debería elegir? Estas nueve suites de seguridad lo ayudarán a mantenerse libre de virus, troyanos y todo tipo de malware. , pero realmente solo necesita unas pocas herramientas gratuitas para un sistema seguro Aquí está el único software de seguridad de Mac que necesita Aquí está el único software de seguridad de Mac que necesita Para la mayoría de las personas, OS X es bastante seguro desde el primer momento, y hay una serie de programas que potencialmente hacen más daño que bien. .

Use Flash sin parchear

El complemento del navegador Flash es el producto con más fugas de Adobe, responsable de más problemas de seguridad de la compañía que cualquier otro producto individual. Hasta ahora en 2016, se han registrado más de 200 vulnerabilidades. También se está volviendo cada vez más obsoleto, ya que las tecnologías como HTML5 ¿Qué es HTML5 y cómo cambia la forma en que navego? [MakeUseOf explica] ¿Qué es HTML5 y cómo cambia la forma en que navego? [MakeUseOf explica] En los últimos años, es posible que haya escuchado el término HTML5 de vez en cuando. Ya sea que sepa algo sobre desarrollo web o no, el concepto puede ser algo nebuloso y confuso. Obviamente, ... permita que los navegadores modernos realicen muchas de las mismas tareas de forma nativa.

Flash está desactualizado, representa una amenaza para la seguridad y, gracias a un esfuerzo concertado de la industria, actualmente se está eliminando. Die Flash Die: la historia en curso de las empresas tecnológicas que intentan matar a Flash Die Flash Die: la historia en curso de las empresas tecnológicas que intentan Kill Flash Flash ha estado en declive durante mucho tiempo, pero ¿cuándo va a morir? . Tan recientemente como el año pasado, pedimos a los usuarios que desinstalen Flash por completo. Alerta de seguridad: necesita desinstalar Flash ahora. Alerta de seguridad: necesita desinstalar Flash ahora. Flash está tan lleno de vulnerabilidades y agujeros de seguridad que simplemente no tiene sentido. para mantenerlo instalado más. Aquí se explica cómo deshacerse de él. posiblemente sea la mayor amenaza para la seguridad de la plataforma en cualquier sistema operativo. Pero no solo confíe en nuestra palabra: en junio de 2016, Apple comenzó a bloquear automáticamente las versiones de Flash que están desactualizadas en el navegador Safari.

Firefox desactivó Flash en un momento, y el navegador Chrome de Google ha incluido durante mucho tiempo una versión de Flash de espacio aislado que restringe el complemento ejecutándolo en un entorno seguro que no puede dañar su PC. Si está ejecutando Safari, puede forzar al navegador a que le solicite “confianza” sitios web que intentan ejecutar Flash bajo Preferencias> Seguridad> Configuración del complemento.

Vale la pena señalar que incluso ejecutar la última versión de Flash no significa que esté a salvo, ya que las vulnerabilidades de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] donde el vendedor (Adobe) no tiene tiempo para arreglar el exploit antes de que sus detalles se hagan públicos aún representan una amenaza. Si realmente quieres estar seguro, deshabilita Flash por completo en Safari desmarcando Destello en Preferencias> Seguridad> Configuración del complemento, o mejor aún, desinstálelo completamente de su sistema.

Habilitar la extensión del navegador de Java

¿Notó que se está formando un patrón? La mayor preocupación de seguridad que enfrentan los usuarios de Mac proviene principalmente de software de terceros. Por diseño, el sistema operativo de Apple es generalmente bastante seguro (pero solo un tonto creería que es completamente hermético). Otra forma de abrir su sistema para atacar es instalar Java y su extensión de navegador, que le permite ejecutar software escrito en Java directamente en el navegador.

No debe confundirse con JavaScript, Java es un lenguaje de programación y un entorno de tiempo de ejecución que algunas aplicaciones requieren que instales antes de que funcionen correctamente. También se ha utilizado para ejecutar software, conocido como applets, en páginas web y se ha explotado como tal. Si alguna vez jugaste Minecraft en sus primeros días beta, habrías estado ejecutando un applet de Java en tu navegador.

Este diálogo podría terminar con "Si se ha despedido puede habilitar Java en su navegador" pic.twitter.com/yMDw2v8ypS

- Ryan Kilfedder (@ryankilf) 1 de agosto de 2016

Cuando la tecnología llegó por primera vez en 1995, fue un cambio de juego y permitió el desarrollo de un software basado en la web mucho más avanzado que nunca. Pero el complemento de navegador de Java rápidamente se hizo famoso por poner en riesgo los dispositivos, ejecutar código malicioso dentro del navegador y actualizaciones inoportunas de los propios Oracle..

El Java Runtime Environment, que permite a los usuarios crear y distribuir aplicaciones independientes, ha demostrado ser tan seguro como cualquier otro marco de desarrollo; pero ha habido muchos defectos en la forma en que el complemento del navegador Java maneja el sandboxing. Oracle ha demostrado una y otra vez que no pueden proteger la tecnología, y ahora los principales navegadores han comenzado a eliminarla..

Muy bueno, Safari en macOS Sierra deshabilitará todos los complementos (Flash, Java, Silverlight, etc.) de forma predeterminada. https://t.co/ETVpODcxwR

- puppethead (@puppetdark) 14 de junio de 2016

En 2015, el navegador Chrome de Google dejó Java. La Web se volvió más segura: Google Drops es compatible con Java La Web se volvió más segura: Google Drops es compatible con Java Cuando Java se lanzó por primera vez en 1995, fue revolucionario. Pero ahora, es seguro decir que Java ha perdido su brillo, y Google está a punto de dejar de admitirlo en Chrome. y algunos otros complementos por completo, lo que hace imposible que se ejecuten. Si está utilizando el navegador de Apple, puede deshabilitarlo por completo desmarcando la casilla correspondiente en Safari Preferencias> Seguridad> Configuración del complemento menú.

Es poco probable que necesite confiar en sitios web que usen el complemento del navegador Java, y si lo hace, existen alternativas probables que puede recurrir a ese uso de una tecnología más moderna. Por esa razón, puede desinstalar Java y su complemento del navegador por completo Desactivar Java en Mac OS X para un sistema seguro Desactivar Java en Mac OS X para un sistema seguro Las Mac son generalmente seguras, pero Java ha estado causando problemas de seguridad durante años. Finalmente es hora de deshacerse de Java en tu Mac; así es cómo. , o al menos limite su sistema al Java Runtime Environment para ejecutar software local.

Confíe ciegamente en aplicaciones y extensiones de navegador

Desde que GateKeeper llegó con la iOS-ification de OSX: ¿el principio del fin? ¿O una armonización natural? [Opinión] La iOS-ificación de OSX - ¿El principio del fin? ¿O una armonización natural? [Opinión] Los recientes anuncios sobre la próxima gran actualización de OSX, llamada Mountain Lion, han generado reacciones encontradas de la comunidad. Algunos proclaman la muerte de la Mac; algunos piensan que es el primer paso para tontear ..., Apple se ha estado entrometiendo en los asuntos de su Mac en un nivel de software de terceros. La tecnología evita que las aplicaciones no firmadas se ejecuten de manera predeterminada, e incluso se puede bloquear para permitir que solo se ejecute el software de Mac App Store. Esto significa que, de forma predeterminada, su Mac no puede ejecutar software desde cualquier lugar: debe deshabilitar la función o anularla por aplicación en Preferencias del sistema> Seguridad.

La realidad es que la mayoría del software sin firmar es seguro, incluso si no está firmado por Apple. Por supuesto, hay excepciones, pero la realidad es que su propia discreción es una de las herramientas de seguridad más valiosas que tiene disponibles. No todos los desarrolladores pueden justificar el costo de inscribirse como desarrollador de confianza, y otros tienen que trabajar fuera de los límites establecidos por Mac App Store. Muchas aplicaciones que recomendamos aquí en MakeUseOf no están disponibles en la App Store, ni están firmadas por un “de confianza” desarrollador, pero siguen siendo aplicaciones legítimas que no dañarán su sistema.

El entorno limitado de aplicaciones existe en OS X para proteger su máquina, lo que evita que las aplicaciones tengan acceso sin restricciones a su sistema. Los permisos de la aplicación también ayudan a restringir que su computadora proporcione demasiada información sobre usted, al igual que en el sistema operativo móvil iOS de Apple. Su Mac ahora le preguntará si acepta que una aplicación tenga acceso a sus Contactos, o si administra sus opciones de Accesibilidad.

Algunas aplicaciones requieren permisos de nivel de administrador y requieren que ingrese su contraseña de administrador al instalar o al intentar realizar una determinada operación. Estas son aplicaciones que desea vigilar, pero no necesariamente necesita desconfiar de todas. La mayoría simplemente necesitará un mayor nivel de acceso, como el instalador todo en uno Apache, SQL y PHP XAMPP Cómo instalar un servidor web de Windows en su PC con XAMPP Cómo instalar un servidor web de Windows en su PC con XAMPP o Duet Pantalla que convierte su iPad o iPhone en una segunda pantalla Convierta su dispositivo iOS en un monitor adicional con Duet Convierta su dispositivo iOS en un monitor adicional con Duet Ahora puede usar una aplicación iPad para expandir su colección de pantallas, convirtiendo su tableta de $ 500 en Un monitor pequeño y portátil. Se llama Duet. pero requiere la instalación de un controlador para hacerlo.

Otras aplicaciones pueden presentar un riesgo: algunas aplicaciones de ajustes de terceros pueden solicitar permisos de nivel de administrador para ejecutar comandos sudo, que puede ejecutar usted mismo en Terminal 10 Comandos de terminal ocultos para personalizar Mac Dock 10 Comandos de terminal ocultos para personalizar Mac Dock Desde simples ajustes como agregar pilas ocultas para elementos recientes, hasta mostrar solo las aplicaciones abiertas actualmente: hay muchas cosas que puede hacer para personalizar el muelle de su Mac. . Cuanto más oscura sea la aplicación, mayor es el riesgo: sobre todo, evite las aplicaciones que están alojadas en casilleros de archivos como Mega o aplicaciones descifradas descargadas a través de BitTorrent.

Las extensiones del navegador también deben tratarse con el mismo nivel de escrutinio 4 Extensiones de navegador malicioso que ayudan a los piratas informáticos a atacar a sus víctimas 4 Extensiones de navegador malicioso que ayudan a los hackers a atacar a sus víctimas Se equivocaría al pensar que todas las extensiones del navegador están diseñadas para ayudarlo. Ya sea que las extensiones exploten vulnerabilidades o envíen datos a los piratas informáticos, es hora de estar atentos sobre cómo mejorar su navegador. . Cada vez que agrega una nueva extensión a Chrome, Firefox o Safari, está permitiendo explícitamente que se ejecute otra pieza de código dentro de su navegador. Si bien se intenta mitigar este tipo de intrusión utilizando medidas como el sistema de permisos de Chrome, muchos complementos del navegador solicitan acceso completo a sus datos de navegación. Se pueden usar para raspar información personal y credenciales, e incluso insertar anuncios en páginas web sin su conocimiento..

Como resultado, cuestione cada extensión de navegador que haya instalado. En Safari, puedes dirigirte a Preferencias> Extensiones y haga clic en un navegador para revelar el Desinstalar opción. Independientemente del navegador que esté utilizando, es mejor deshacerse de las extensiones que rara vez o nunca usa para liberar espacio, recursos y revocar el acceso no deseado a sus datos de navegación.

A veces, las aplicaciones en las que confía que ya están instaladas pueden ponerlo en riesgo, aunque estos casos son pocos y distantes entre sí. En marzo de 2016, se descubrió que una actualización de la transmisión de confianza del cliente Mac BitTorrent Transmission estaba infectada con ransomware, lo que comprometía su Mac simplemente instalando la actualización. Afortunadamente, los desarrolladores sacaron la actualización y emitieron una nueva versión, así como instrucciones para eliminar la actualización por completo.

No tengas miedo

La seguridad es una de las cosas que Apple tiene un historial de hacer lo correcto. A medida que más personas compran Macs y Microsoft refuerza la seguridad, los desarrolladores de malware a menudo vuelven su mirada hacia Apple. La realidad es que la recompensa sigue siendo relativamente baja debido a una pequeña base de usuarios instalada, por lo que su Mac no es un objetivo tan grande como probablemente piense que es.

La mayor amenaza para su Mac generalmente proviene de software de terceros como complementos web y extensiones de navegador que recopilan su información. Muchos de estos exploits se pueden usar en múltiples plataformas, por lo que la recompensa es mayor. Afortunadamente, la dependencia de los riesgos de seguridad como Flash y Java está disminuyendo, ya que las tecnologías se eliminan gradualmente a favor de tecnologías modernas más seguras.

La mayoría de los usuarios de Mac están acostumbrados a no requerir ningún software de seguridad adicional, y eso es en gran medida cierto. Es posible que aún desee ejercer un poco de sentido común. 7 Consejos de sentido común para ayudarlo a evitar la captura de malware 7 Consejos de sentido común para ayudarlo a evitar la captura de malware. Internet ha hecho mucho posible. Acceder a la información y comunicarse con personas de muy lejos se ha convertido en una brisa. Al mismo tiempo, sin embargo, nuestra curiosidad puede llevarnos rápidamente por callejones virtuales oscuros ... al instalar software y proporcionar acceso de nivel administrativo a las aplicaciones que lo solicitan, solo para estar seguros.

¿Alguna vez has tenido una Mac infectada?? Cuéntanos todos tus problemas de seguridad (o la falta de ellos) a continuación.




Nadie ha comentado sobre este artículo todavía.

¿Qué tan seguro está en línea? 10 preguntas para hacerte
Seguridad
Qué hacer si Google Chrome advierte que un sitio no es seguro
Seguridad
Cómo detectar el malware de VPNFilter antes de que destruya su enrutador
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.