Cómo eliminar virus, malware y ransomware de un Mac gratis

Aunque los Mac son bastante seguros en comparación con otros sistemas, no siempre están exentos de daños y pueden llegar “sustos” como pueden ser virus, malware, ransomware o phising. Además, está bien que tengáis este artículo a mano, porque lamentablemente cada vez hay más. Si no, recuerda el caso de KeRanger. En este tutorial os vamos a enseñar lo que son cada una de estas cosas y cómo suprimirlas si contamos con alguna.

Malware

¿Qué es?

Son los típicos virus que contaminan tu sistema. Principalmente se descargan de webs que pueden ser perfectamente originales. El problema es que han sido intervenidas por otras personas, para poder pasarte a una web falsa que te indica normalmente que descargues un programa para escanear virus o infecciones, el cual es falso y lo único que hace es infectar tu Mac. A todo esto tienes que sumarle que es probable que te haya solicitado tu ID de Apple y la contraseña, para robarte los datos del mismo. Además, probablemente encontrará muchos problemas que realmente son falsos, y te pedirá los datos de tu tarjeta de crédito para solucionarlos. Con el tiempo y los ataques, hay cuatro programas que nunca debes descargar, dado que se encargarán de esto: MacDefender, MacProtector, MacSecurity y algunos medios también indican que MacKeeper.

Cómo eliminar malware gratis

Esto es importante. No debes pagar por que te eliminen malware de tu Mac. Si no estás 100% seguro de lo que estás haciendo, no pagues por un servicio que en un anuncio de un sitio web indica que tu Mac tiene virus ni cosas por el estilo. Si tienes cosas importantes, puede que te llamen por teléfono para pedirte un rescate o algo similar. Es mejor que cuelgues, ya que si pagas por ello es posible que no se solucione el problema.

Realmente no necesitas pagar por un antivirus para que solucione los problemas. Hay multitud gratuitos que pueden hacerlo de forma gratuita, o llegado el caso hasta tu mismo. Si crees estar en un sitio web malicioso, debes hacer lo siguiente:

1. Si tienes el navegador web abierto, ciérralo. Es posible que no te o permita. En este caso, busca en el dock el icono, y presiona control a la vez que click. A continuación, selecciona forzar salida.
2. Rápidamente abre Finder y ve a la carpeta de descargas. Si no tienes nada importante ahí, selecciona todo y arrástralo hasta la papelera. Si tienes algo importante, procura buscar archivos sospechosos para eliminarlos.
3. Ahora no te olvides de vaciar la papelera, para evitar problemas.

Esto es si nos encontramos con problemas al navegar. Ahora vamos a ver cómo hacer esto mismo si hemos metido la pata y hemos instalado algo que no deberíamos:

1. Si tienes la aplicación abierta, aprovecha y memoriza el nombre de esta. Te va a ser útil.
2. De igual forma, si la tienes abierta, ciérrala.
3. Presiona Comando+Shift+U en el teclado.
4. Abre el monitor de actividad.
5. Selecciona todos los procesos.
6. Ahora busca el nombre de la aplicación que has visto en el paso 1. Si no tienes el nombre, prueba a buscar por MacDefender, MacSecurity o MacProtector.
7. Elimina el proceso con el botón ‘Salir’ de la izquierda.
8. Cierra el monitor de actividad.
9. Ahora, vete a la carpeta de aplicaciones. Debería aparecer alguna con un nombre encriptado o con el nombre del proceso que has eliminado. Arrástrala hacia la papelera.
10. No te olvides de vaciar la papelera después.

Además de todo esto, Apple también ofrece su propia guía de eliminación de malware, que puedes consultar aquí si quieres más información.

Ransomware

¿Qué es?

Es una variación del malware, mediante la cual tus ficheros son encriptados y no puedes usarlos “hasta que pagues o realices alguna acción” similar. Se supone que sólo pueden afectar a Windows, hasta que hace menos de un año apareció KeRanger. Como es el único que conocemos y que existe hasta la fecha, sólo podemos dar una solución para él.

Cómo eliminar este ransomware gratis

1. Para comprobar si estás infectado, revisa si existe el archivo General.rtf en la ruta /Volumes/Transmission/Transmission.app/Contents/Resources/ o en Applications/Transmission.app/Contents/Resources/
2. De ser así, estás infectado. Utiliza el monitor de actividad para buscar y salir del proceso kernel_service. Además, comprueba si se está usando /Users//Library/kernel_service y fuerza la salida de este.
3. También es recomendable comprobar si existen los archivos kernel_pid, .kernel_time, .kernel_complete ó kernel_service en la ruta ~/Library directory. De ser así, debes eliminarlos.

Si los archivos han sido encriptados

Si te han encriptado los archivos, tienes dos opciones. Si tienes copia de seguridad o no te importa perder tus archivos, formatea tu Mac. Si los archivos te importan, puedes pagar por ello, pero no te aseguramos nada, no te lo recomendamos y no nos hacemos responsables de lo que pueda pasar.

Emails de phising

¿Qué son?

En alguna ocasión puedes recibir algún correo electrónico solicitándote que descargues algún archivo, probablemente malware, o que pagues por algún servicio. Además, ten en cuenta que tampoco te debes fiar de tus personas de confianza en este aspecto, dado que pueden estar infectadas y no ser ellas las que han enviado el mensaje realmente. De igual forma, macOS cuenta con un filtro para prevenir estos ataques. Si sigues estos consejos, no deberías ser infectado de esta forma.

Cómo prevenir estos ataques

A continuación os vamos a dar una serie de prevenciones para evitar que te ataquen en general, tanto por malware como por ransomware o email:

1. Asegúrate de que tu Mac y todas sus aplicaciones están actualizadas. Para ello, puedes irte a la App Store y seleccionar Actualizaciones.
2. Activa las actualizaciones automáticas desde la configuración de App Store.
3. Instala sólo software desde la Mac App Store o de desarrolladores de confianza.

¿Qué te ha parecido este tutorial?