¿Descargaste un Photoshop "gratis" en tu Mac? Ahora tu equipo trabaja para un tercero.
Analizamos a quiénes benefician realmente los usuarios de software pirateado
La versión gratuita de un programa caro para Mac a menudo parece un hallazgo afortunado, hasta que el equipo empieza a hacer ruido sin motivo, descargarse rápidamente y sobrecalentarse incluso en reposo. Detrás del aparente ahorro con frecuencia se oculta el interés ajeno por contraseñas, archivos y recursos de cálculo, y el propio archivo «ventajoso» se convierte en un canal conveniente para la infección.
Los especialistas de Gen Digital informaron que solo en las primeras 48 horas de seguimiento de una de las recientes oleadas de distribución de aplicaciones pirateadas, los mecanismos de protección bloquearon alrededor de 108 000 intentos de ejecución de ese tipo de programas en macOS. No se trata de dispositivos únicos, sino de detecciones registradas. Además, el 58% de los casos correspondió a ordenadores con versiones compatibles del sistema de Apple, y el 42% restante a Mac más antiguos que ya no reciben actualizaciones de seguridad actuales.
Según la compañía, el software pirateado para macOS sigue siendo un método efectivo de entrega de diversos tipos de amenazas. Dentro de esas compilaciones se encuentran mineros como XMRig, programas maliciosos que roban datos, puertas traseras, módulos publicitarios e instrumentos para persistir en el sistema. El problema principal no está solo en la piratería en sí, sino en la larga cadena de distribución. Los archivos pasan por espejos, torrents, foros, canales de Telegram, comunidades de Discord y archivos en servicios de intercambio. En cada etapa alguien puede añadir carga adicional al paquete.
Los autores del artículo señalan que los propietarios de Mac antiguos son especialmente vulnerables. Cuando las versiones oficiales de los programas dejan de dar soporte a lanzamientos anteriores de macOS y cada vez es más difícil encontrar distribuciones legales, la tentación de descargar una compilación no oficial aumenta notablemente. En ese contexto, instalar una versión «gratuita» parece una solución rápida, aunque en realidad los equipos antiguos a menudo ya carecen de parte de los mecanismos de protección modernos.
La situación se agrava por las instrucciones de instalación que acompañan a estas descargas. Se pide a los usuarios que desactiven Gatekeeper, deshabiliten System Integrity Protection, ejecuten utilidades con derechos de administrador y les concedan acceso total al disco. Tras tales acciones, el código malicioso ya no necesita una evasión compleja de las protecciones: el propietario del Mac abre el acceso al sistema de forma voluntaria.
Los especialistas subrayan que no todas las aplicaciones pirateadas están necesariamente infectadas, pero confiar en una cadena de distribución anónima que obtiene un acceso casi a nivel del sistema es extremadamente arriesgado. En la práctica, el precio por un Photoshop «gratuito» u otro paquete popular puede ser el robo de credenciales, la manipulación de la configuración del navegador, la minería oculta de criptomonedas y la presencia prolongada de los atacantes en el sistema.
En Gen Digital recomiendan que, tras este tipo de instalaciones, se restablezcan obligatoriamente los mecanismos de protección que se habían desactivado, revisar los directorios de inicio automático, escanear todo el Mac, cambiar contraseñas importantes y vigilar la actividad sospechosa en las cuentas. Si la infección ha durado mucho tiempo, la opción más fiable sigue siendo la reinstalación completa de macOS y la restauración únicamente de archivos personales verificados.