Antes creía que los MacBooks eran relativamente más seguros que otros portátiles, pero me equivoqué. De forma vergonzosa y evidente. Un nuevo informe de Sophos X-Ops no ha escatimado esfuerzos para recordármelo.
Investigadores de la firma rastrearon tres campañas de ataque distintas entre noviembre de 2025 y febrero de 2026, todas dirigidas a usuarios de macOS con un programa malicioso llamado MacSync Infostealer. Para quienes no estén familiarizados con el término, se trata de un tipo de malware que roba silenciosamente contraseñas y credenciales guardadas, actuando como un ladrón digital.
Entonces, ¿cómo funciona realmente?
El malware utilizaba un método de distribución llamado ClickFix, que requiere un mínimo esfuerzo técnico. Simplemente necesita que las víctimas copien y peguen un comando en la Terminal de su Mac (diseñada para ejecutar comandos de texto) y pulsen la tecla Intro.
Primero, los ciberdelincuentes utilizaron páginas de descarga falsas de OpenAI, que se difundieron mediante anuncios patrocinados en Google (situados justo encima del enlace legítimo). Después, fueron aún más creativos: comenzaron a compartir conversaciones compartidas de ChatGPT disfrazadas de "guías útiles para Mac".
Estas guías redirigían a los usuarios a páginas falsas de GitHub que contenían instrucciones de instalación de software cuidadosamente elaboradas, pero en realidad, les pedían que copiaran un comando de terminal, lo que permitía que el programa espía ManSync funcionara en segundo plano. Eso es todo; ese es el ataque completo.
¿Hasta qué punto empeoró la situación?
Sophos ha descubierto que, solo para diciembre de 2025, los ciberdelincuentes habían generado más de 50 000 clics en dominios maliciosos. Un "clic" significa que alguien copió el comando malicioso en la terminal, pero no necesariamente que el malware se instaló correctamente; el número real de infecciones podría ser menor.
En febrero de 2026, los desarrolladores modificaron su método de ataque, permitiendo que se ejecutara silenciosamente en segundo plano, eludiendo las herramientas de seguridad de macOS como Gatekeeper y XProtect . De hecho, puede vulnerar la clave maestra de 24 palabras de tu monedero de criptomonedas Ledger.
La empresa informa que, incluso semanas antes de la publicación del artículo (posiblemente a finales de marzo), se registraron focos de infección en mercados clave, incluyendo partes de América del Norte y del Sur e India.
Además, la idea de que "las Mac son seguras" no es cierta, al menos por ahora. A medida que las plataformas de IA ganan popularidad y, lo que es más importante, se ganan la confianza de millones de usuarios, los ciberdelincuentes idean nuevas formas de aprovecharse de las herramientas basadas en LLM. Por el momento, te recomiendo que no pegues ningún comando de texto en la Terminal de tu Mac.
El artículo titulado "MacOS no es un refugio tan seguro como Windows, ya que los ladrones de información atacan a los ordenadores Apple" apareció originalmente en Digital Trends .