Flashback, KeRanger, OSX/Dok, XCSSET y CookieMiner dejaron claro entre 2012 y 2020 que macOS también podía sufrir malware, desde robo de datos hasta ransomware o espionaje del tráfico de red. La reputación de seguridad del Mac sigue siendo una parte importante del ecosistema Apple, pero estos cinco casos explican por qué conviene no confiarlo todo al mito de que «en Mac no hay virus«. Estos cinco casos no fueron iguales, y aquí está la clave para quienes usamos Mac a diario. No todos fueron virus en sentido estricto: hablamos de malware para Mac, una categoría más amplia donde entran troyanos, ransomware, adware, ladrones de credenciales y otras amenazas capaces de afectar a macOS si se instala software comprometido o se baja la guardia.
Flashback en 2012 y KeRanger en 2016: el Mac también caía Flashback fue uno de los avisos más grandes para los usuarios de Apple. En 2012, este troyano llegó a un pico de más de 600.000 equipos de Apple infectados y estaba diseñado para secuestrar información personal. La cifra rompió una idea muy cómoda: usar Mac no te dejaba automáticamente fuera del radar del malware. KeRanger llegó en marzo de 2016 con un enfoque distinto y más agresivo.
Se considera el primer ransomware desarrollado específicamente para macOS y se distribuyó mediante una versión comprometida del cliente de torrents Transmission. Una vez instalado, cifraba los archivos del usuario y pedía un rescate en bitcoin para devolver el acceso. El salto era relevante porque ya no se trataba solo de robar datos o colarse en el sistema; con KeRanger, el usuario podía perder el acceso a sus propios archivos, algo especialmente delicado si no tenía copias de seguridad recientes. OSX/Dok en 2017 y XCSSET en 2020: credenciales, red y Xcode OSX/Dok apareció un año más tarde, en 2017, y su peligro estaba en el tráfico de red.
Este malware redirigía comunicaciones a servidores controlados por atacantes, lo que permitía espiar datos sensibles, incluidas credenciales bancarias y otra información privada. También conseguía instalarse incluso en sistemas protegidos al aprovechar certificados legítimos. Con XCSSET, descubierto en 2020, el foco cambió hacia los desarrolladores. Este malware infectaba proyectos de Xcode y se distribuía a través de repositorios de código compartido, una vía especialmente sensible dentro del ecosistema Apple.
Entre sus capacidades estaban el robo de credenciales de inicio de sesión y cookies, junto a capturas de pantalla sin autorización. Este caso puso el foco en un punto que a veces pasa desapercibido: las herramientas de desarrollo también pueden ser una puerta de entrada. Si el proyecto está contaminado desde el origen, el riesgo puede aparecer antes incluso de que una app llegue al usuario final. CookieMiner en 2019: criptomonedas, navegadores y copias de iTunes CookieMiner se detectó a principios de 2019 y fue creado para robar criptomonedas.
Su objetivo principal eran usuarios que gestionaban carteras electrónicas o cuentas en plataformas de intercambio. Para lograrlo, obtenía contraseñas, cookies de autenticación de navegadores como Chrome y Safari, y accedía a copias de seguridad de iTunes para revisar mensajes de texto. La combinación era especialmente delicada porque reunía piezas distintas de una misma cuenta: credenciales, cookies y datos de SMS. Con ese paquete, el malware podía intentar burlar sistemas de autenticación de dos factores, justo una de las barreras que muchos usuarios activamos para proteger accesos sensibles.
CookieMiner también tenía capacidad para minar criptomonedas, aunque lo más relevante de este caso fue el enfoque sobre las cuentas: no buscaba únicamente entrar en el Mac, sino reunir información suficiente para atacar servicios donde había dinero o activos digitales. Qué señales pueden alertar de malware en un Mac La historia de estos casos no convierte al Mac en un sistema inseguro, pero sí ayuda a leer mejor ciertas señales: bajadas de rendimiento o un consumo excesivo de memoria y CPU pueden ser indicios de infección en dispositivos Apple, sobre todo si aparecen sin una causa clara. Si usas Mac, la recomendación sensata pasa por revisar qué has instalado, tener cuidado con descargas de páginas poco fiables y verificar repositorios o herramientas antes de confiar en ellas. En el caso de desarrolladores, XCSSET recuerda que un proyecto compartido también puede convertirse en una vía de distribución si llega contaminado.
Apple mantiene definiciones de malware en XProtect, una de las capas de protección de macOS frente a amenazas conocidas. Aun así, estos cinco casos dejan una consecuencia práctica: el Mac puede ser un objetivo, y conviene tratar cualquier descarga, extensión o proyecto externo con la misma atención que en cualquier otro equipo.