Cómo comprobar si tu Mac tiene virus

Herramientas de seguridad integradas en macOS

Apple presta mucha atención a la protección de sus usuarios. macOS cuenta con un conjunto de herramientas y funciones que funcionan en segundo plano y ayudan a detectar y bloquear amenazas comunes. Veamos las principales.

XProtect

Una de las piezas clave de la protección de macOS es el mecanismo XProtect. Es el equivalente a un módulo antivirus que descarga firmas de amenazas conocidas, comprueba archivos al abrirlos y bloquea actividad sospechosa. La mayoría de los usuarios ni siquiera notan la presencia de XProtect porque funciona automáticamente. Cuando el sistema detecta un intento de ejecutar o descargar código malicioso, XProtect puede notificar de inmediato sobre el bloqueo o incluso eliminar los archivos infectados.

Para que XProtect siga siendo eficaz, es necesario actualizar macOS con regularidad, ya que junto con las nuevas versiones del sistema o las actualizaciones de seguridad también se actualiza la base de firmas.

Gatekeeper

Gatekeeper — otra función importante que impide la ejecución de aplicaciones desconocidas, especialmente las descargadas fuera del Mac App Store. Por defecto, Gatekeeper no permite abrir programas procedentes de «desarrolladores no identificados». Aunque algunos usuarios desactivan esta restricción, sigue siendo una barrera adicional frente a software no deseado, ya que muchos archivos maliciosos se distribuyen precisamente a través de fuentes no oficiales.

Si recibe advertencias de Gatekeeper, no las ignore. Ante la solicitud de ejecución de una aplicación no firmada, es recomendable verificar nuevamente la confianza en el archivo y la conveniencia de su instalación.

Malware Removal Tool

La herramienta integrada en macOS Malware Removal Tool (MRT) se ejecuta periódicamente en segundo plano y puede eliminar automáticamente algunos tipos de software malicioso. Al igual que XProtect, se basa en una base de firmas que Apple actualiza. Si detecta una amenaza, MRT suele aislar el archivo problemático o eliminarlo sin intervención del usuario, a menudo incluso sin notificar adicionalmente.

Es importante entender que MRT no siempre garantiza la eliminación de todos los tipos de malware, especialmente si se trata de una amenaza nueva aún no incluida en la base. Por eso, si sospecha que su Mac podría estar infectado, conviene verificar el sistema mediante otros métodos.

Comprobación manual del Mac sin programas de terceros

Aparte de los mecanismos en segundo plano, existen métodos manuales de diagnóstico que ayudan a identificar archivos o procesos sospechosos. A continuación se presentan las formas principales de comprobar el Mac en busca de actividad maliciosa sin instalar software adicional.

Uso del «Monitor de Actividad»

El Monitor de Actividad muestra todos los procesos que se están ejecutando en el Mac. Es una utilidad integrada en el sistema. Así es como puede utilizarla:

• Abra “Monitor de Actividad”. Encuentre la aplicación en la carpeta «Aplicaciones» → «Utilidades» o utilice la búsqueda Spotlight.
• Revise las columnas CPU, Memoria y Red. Si ve una aplicación con un uso inusualmente alto de recursos que no puede identificar como un proceso legítimo, conviene investigarla más a fondo.
• Finalice el proceso sospechoso. Selecciónelo y haga clic en el botón «Salir del proceso» (el icono “X” en la esquina superior izquierda de la ventana). Tenga en cuenta que terminar un proceso no siempre elimina el malware por completo: también es necesario localizar y eliminar los archivos originales.

Si identifica un proceso cuyos nombres recuerdan a un troyano o a un módulo publicitario, compruebe dónde se almacenan sus archivos: es posible que haya una carpeta en ~/Library o /Library. Eliminar manualmente todos los archivos relacionados suele ser eficaz para resolver el problema.

Comprobación del inicio de sesión

Muchos programas maliciosos se registran en las secciones de inicio automático para activarse en cada arranque del sistema. Puede comprobar y limpiar el inicio automático de esta manera:

• Abra “Preferencias del Sistema” y vaya a «General» → «Elementos de inicio» (en versiones más antiguas de macOS: «Usuarios y grupos» → «Ítems de inicio»).
• Examine la lista de aplicaciones. Si ve un programa cuyo nombre le resulta desconocido o sospechoso, selecciónelo y haga clic en «–» para eliminarlo del inicio automático.
• Observe el período de aparición. Si la aplicación sospechosa apareció recientemente, compruebe si la instaló inadvertidamente junto con otro paquete de software.

Tras eliminarla del inicio automático, si está seguro de que la aplicación es indeseada, búsquela en «Aplicaciones» u otras ubicaciones del sistema y elimínela por completo moviéndola a la papelera y vaciándola.

Uso del «Modo seguro» (Safe Mode)

El arranque seguro en macOS inicia el sistema con los controladores mínimos necesarios, desactivando muchos procesos y extensiones en segundo plano. Para entrar en modo seguro, haga lo siguiente:

• Apague completamente el Mac.
• Al encender, mantenga presionada la tecla Shift (en equipos con procesador Intel) o, si tiene un Mac con Apple Silicon (M1/M2), mantenga pulsado el botón de encendido hasta que aparezca una ventana con opciones de arranque y luego elija «Modo seguro».
• Una vez iniciado el sistema, compruebe si el problema persiste. Si el malware no se ejecuta, es probable que esté vinculado a algún servicio en segundo plano.
• Elimine o mueva los archivos sospechosos y luego reinicie el Mac en modo normal.

El modo seguro puede ser útil cuando no es posible eliminar un programa malicioso por los métodos habituales: algunas amenazas bloquean activamente su eliminación en el modo normal usando procesos ocultos.

Búsqueda y eliminación de archivos maliciosos

Aun cuando los procesos en el Monitor de Actividad no resulten sospechosos y no haya entradas extrañas en el inicio automático, puede querer realizar una comprobación más profunda. En macOS hay varias ubicaciones donde los archivos maliciosos suelen «ocultarse».

Revisión de las carpetas LaunchAgents y LaunchDaemons

Algunas veces el malware se registra como servicio del sistema o demonio. Para ello copia sus archivos en los siguientes directorios:

• /Library/LaunchAgents
• /Library/LaunchDaemons
• ~/Library/LaunchAgents
• ~/Library/LaunchDaemons

Para comprobar estas carpetas, abra Finder, haga clic en «Ir» → «Ir a la carpeta…» e introduzca la ruta correspondiente. Si encuentra archivos sospechosos con la extensión .plist o scripts que contienen nombres de procesos desconocidos, elimínelos, pero antes se recomienda hacer una copia de seguridad para no borrar algo del sistema por error. Tras eliminar los archivos maliciosos, reinicie el equipo.

Trabajo con la carpeta Aplicaciones

El software malicioso a menudo se disfraza de utilidades aparentemente útiles, instalándose en la carpeta estándar de aplicaciones. Revise la lista con atención y asegúrese de que todas las aplicaciones le son familiares y realmente necesarias. Si encuentra algo desconocido, muévalo a la papelera y vacíela.

Revise también subcarpetas o aplicaciones creadas recientemente. A veces el malware se copia profundamente en la estructura de otras aplicaciones, usándolas como cobertura. Si tiene dudas, compruebe la información del desarrollador o consulte el sitio oficial de Apple antes de eliminar algo que podría ser importante.

Escaneo de descargas y archivos temporales

La carpeta «Descargas» y las carpetas temporales son lugares favoritos para los archivos maliciosos, especialmente si suele descargar software desde fuentes no oficiales o abrir adjuntos de correo sin comprobarlos. Revise el contenido de «Descargas» y elimine los archivos sospechosos.

También asegúrese de no ejecutar paquetes de instalación descargados fuera del Mac App Store sin conocer su procedencia. A veces basta con hacer clic en un archivo para iniciar un proceso potencialmente peligroso.

Comprobación de actualizaciones del sistema y recomendaciones generales

La forma más sencilla y a la vez extremadamente eficaz de combatir los virus en Mac es mantener el sistema actualizado. Apple publica parches de seguridad y actualiza las bases de firmas de XProtect y MRT, por lo que:

• Active las actualizaciones automáticas de macOS en «Preferencias del Sistema» → «General» → «Actualización de software» (o la opción equivalente en versiones antiguas).
• Instale regularmente las actualizaciones que aparezcan, aunque parezcan menores.
• Siga los boletines informativos de Apple, especialmente los relacionados con la seguridad del sistema.

Además, existen una serie de medidas preventivas que ayudan a evitar la infección:

• No desactive Gatekeeper. Si realmente necesita instalar una aplicación de un desarrollador desconocido, verifique su fiabilidad.
• Compruebe las fuentes de descarga. Los sitios oficiales y el Mac App Store son las opciones más seguras.
• Sea cauto con los archivos adjuntos en los correos. Especialmente si llegaron de remitentes desconocidos.
• No introduzca la contraseña de administrador sin necesidad. Si el sistema solicita permiso, asegúrese de que la acción es legítima y comprenda por qué se pide.
• Vigile el comportamiento del Mac. Bloqueos repentinos, ventanas publicitarias emergentes o una caída brusca del rendimiento son motivos para investigar.