Flashback, KeRanger, OSX/Dok, XCSSET y CookieMiner dejaron claro entre 2012 y 2020 que macOS también podía sufrir malware, desde robo de datos hasta ransomware o espionaje del tráfico de red. La reputación de seguridad del Mac sigue siendo una parte importante del ecosistema Apple, pero estos cinco casos explican por qué conviene no confiarlo todo al mito de que «en Mac no hay virus«.
Estos cinco casos no fueron iguales, y aquí está la clave para quienes usamos Mac a diario. No todos fueron virus en sentido estricto: hablamos de malware para Mac, una categoría más amplia donde entran troyanos, ransomware, adware, ladrones de credenciales y otras amenazas capaces de afectar a macOS si se instala software comprometido o se baja la guardia.
Flashback en 2012 y KeRanger en 2016: el Mac también caía
Flashback fue uno de los avisos más grandes para los usuarios de Apple. En 2012, este troyano llegó a un pico de más de 600.000 equipos de Apple infectados y estaba diseñado para secuestrar información personal. La cifra rompió una idea muy cómoda: usar Mac no te dejaba automáticamente fuera del radar del malware.
KeRanger llegó en marzo de 2016 con un enfoque distinto y más agresivo. Se considera el primer ransomware desarrollado específicamente para macOS y se distribuyó mediante una versión comprometida del cliente de torrents Transmission. Una vez instalado, cifraba los archivos del usuario y pedía un rescate en bitcoin para devolver el acceso.
El salto era relevante porque ya no se trataba solo de robar datos o colarse en el sistema; con KeRanger, el usuario podía perder el acceso a sus propios archivos, algo especialmente delicado si no tenía copias de seguridad recientes.
OSX/Dok en 2017 y XCSSET en 2020: credenciales, red y Xcode
OSX/Dok apareció un año más tarde, en 2017, y su peligro estaba en el tráfico de red. Este malware redirigía comunicaciones a servidores controlados por atacantes, lo que permitía espiar datos sensibles, incluidas credenciales bancarias y otra información privada. También conseguía instalarse incluso en sistemas protegidos al aprovechar certificados legítimos.
Con XCSSET, descubierto en 2020, el foco cambió hacia los desarrolladores. Este malware infectaba proyectos de Xcode y se distribuía a través de repositorios de código compartido, una vía especialmente sensible dentro del ecosistema Apple. Entre sus capacidades estaban el robo de credenciales de inicio de sesión y cookies, junto a capturas de pantalla sin autorización.
Este caso puso el foco en un punto que a veces pasa desapercibido: las herramientas de desarrollo también pueden ser una puerta de entrada. Si el proyecto está contaminado desde el origen, el riesgo puede aparecer antes incluso de que una app llegue al usuario final.
CookieMiner en 2019: criptomonedas, navegadores y copias de iTunes
CookieMiner se detectó a principios de 2019 y fue creado para robar criptomonedas. Su objetivo principal eran usuarios que gestionaban carteras electrónicas o cuentas en plataformas de intercambio. Para lograrlo, obtenía contraseñas, cookies de autenticación de navegadores como Chrome y Safari, y accedía a copias de seguridad de iTunes para revisar mensajes de texto.
