{"id":139803,"date":"2026-06-18T02:34:29","date_gmt":"2026-06-18T08:34:29","guid":{"rendered":"https:\/\/pongara.net\/news\/los-5-malware-de-macos-que-desmontaron-el-mito-de-que-el-mac-no-tiene-virus\/"},"modified":"2026-06-18T02:34:29","modified_gmt":"2026-06-18T08:34:29","slug":"los-5-malware-de-macos-que-desmontaron-el-mito-de-que-el-mac-no-tiene-virus","status":"publish","type":"post","link":"https:\/\/pongara.net\/news\/los-5-malware-de-macos-que-desmontaron-el-mito-de-que-el-mac-no-tiene-virus\/","title":{"rendered":"Los 5 malware de macOS que desmontaron el mito de que el Mac no tiene virus"},"content":{"rendered":"<div><img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/06\/malware-macos-desmontaron-mito-mac.jpeg\"><\/p>\n<p>Flashback, KeRanger, OSX\/Dok, XCSSET y CookieMiner dejaron claro entre 2012 y 2020 que macOS tambi\u00e9n pod\u00eda sufrir malware, desde robo de datos hasta ransomware o espionaje del tr\u00e1fico de red. La reputaci\u00f3n de seguridad del Mac sigue siendo una parte importante del ecosistema Apple, pero estos cinco casos explican por qu\u00e9 conviene no confiarlo todo al mito de que \u00ab<strong>en Mac no hay virus<\/strong>\u00ab.<\/p>\n<p>Estos cinco casos no fueron iguales, y aqu\u00ed est\u00e1 la clave para quienes usamos Mac a diario. No todos fueron virus en sentido estricto: hablamos de <strong>malware para Mac<\/strong>, una categor\u00eda m\u00e1s amplia donde entran troyanos, ransomware, adware, ladrones de credenciales y otras amenazas capaces de afectar a macOS si se instala software comprometido o se baja la guardia.<\/p>\n<h2>Flashback en 2012 y KeRanger en 2016: el Mac tambi\u00e9n ca\u00eda<\/h2>\n<p><strong>Flashback<\/strong> fue uno de los avisos m\u00e1s grandes para los usuarios de Apple. En 2012, este troyano lleg\u00f3 a un pico de m\u00e1s de <strong>600.000 equipos de Apple<\/strong> infectados y estaba dise\u00f1ado para secuestrar informaci\u00f3n personal. La cifra rompi\u00f3 una idea muy c\u00f3moda: usar Mac no te dejaba autom\u00e1ticamente fuera del radar del malware.<\/p>\n<figure class=\"post-article__content-img\"><img decoding=\"async\" loading=\"lazy\" width=\"1280\" height=\"720\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/06\/Eliminacion-de-Malware-CleanMyMac-X.jpg\" alt=\"Interfaz de CleanMyMac X en macOS mostrando el resultado de un an\u00e1lisis de eliminaci\u00f3n de malware sobre un fondo de pantalla de monta\u00f1as y un lago.\"><figcaption>CleanMyMac X permite escanear y eliminar amenazas de seguridad en equipos macOS de forma sencilla.<\/figcaption><\/figure>\n<p><strong>KeRanger<\/strong> lleg\u00f3 en marzo de 2016 con un enfoque distinto y m\u00e1s agresivo. Se considera el primer ransomware desarrollado espec\u00edficamente para macOS y se distribuy\u00f3 mediante una versi\u00f3n comprometida del cliente de torrents Transmission. Una vez instalado, cifraba los archivos del usuario y ped\u00eda un rescate en bitcoin para devolver el acceso.<\/p>\n<p>El salto era relevante porque ya no se trataba solo de robar datos o colarse en el sistema; con KeRanger, el usuario pod\u00eda perder el acceso a sus propios archivos, algo especialmente delicado si no ten\u00eda copias de seguridad recientes.<\/p>\n<h2>OSX\/Dok en 2017 y XCSSET en 2020: credenciales, red y Xcode<\/h2>\n<p><strong>OSX\/Dok <\/strong>apareci\u00f3 un a\u00f1o m\u00e1s tarde, en 2017, y su peligro estaba en el tr\u00e1fico de red. Este malware redirig\u00eda comunicaciones a servidores controlados por atacantes, lo que permit\u00eda espiar datos sensibles, incluidas credenciales bancarias y otra informaci\u00f3n privada. Tambi\u00e9n consegu\u00eda instalarse incluso en sistemas protegidos al aprovechar certificados leg\u00edtimos.<\/p>\n<figure class=\"post-article__content-img\"><img decoding=\"async\" loading=\"lazy\" width=\"1280\" height=\"720\" src=\"https:\/\/pongara.net\/news\/wp-content\/uploads\/2026\/06\/xcode-edit.jpg\" alt=\"Interfaz del entorno de desarrollo Xcode mostrando c\u00f3digo en Swift y una previsualizaci\u00f3n de aplicaci\u00f3n m\u00f3vil sobre el sistema solar.\"><figcaption>Xcode facilita el desarrollo de aplicaciones para iOS mediante la integraci\u00f3n de c\u00f3digo y simuladores en tiempo real.<\/figcaption><\/figure>\n<p>Con <strong>XCSSET,<\/strong> descubierto en 2020, el foco cambi\u00f3 hacia los desarrolladores. Este malware infectaba proyectos de Xcode y se distribu\u00eda a trav\u00e9s de repositorios de c\u00f3digo compartido, una v\u00eda especialmente sensible dentro del ecosistema Apple. Entre sus capacidades estaban el robo de credenciales de inicio de sesi\u00f3n y cookies, junto a capturas de pantalla sin autorizaci\u00f3n.<\/p>\n<p>Este caso puso el foco en un punto que a veces pasa desapercibido: las herramientas de desarrollo tambi\u00e9n pueden ser una puerta de entrada. Si el proyecto est\u00e1 contaminado desde el origen, el riesgo puede aparecer antes incluso de que una app llegue al usuario final.<\/p>\n<h2>CookieMiner en 2019: criptomonedas, navegadores y copias de iTunes<\/h2>\n<p><strong>CookieMiner<\/strong> se detect\u00f3 a principios de 2019 y fue creado para robar criptomonedas. Su objetivo principal eran usuarios que gestionaban carteras electr\u00f3nicas o cuentas en plataformas de intercambio. Para lograrlo, obten\u00eda contrase\u00f1as, cookies de autenticaci\u00f3n de navegadores como Chrome y Safari, y acced\u00eda a copias de seguridad de iTunes para revisar mensajes de texto.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Flashback, KeRanger, OSX\/Dok, XCSSET y CookieMiner dejaron claro entre 2012 y 2020 que macOS tambi\u00e9n pod\u00eda sufrir malware, desde robo de datos hasta ransomware o [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":139804,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,1],"tags":[32956,186,1268],"class_list":["post-139803","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apple","category-noticias","tag-desmontaron","tag-malware","tag-noticias"],"_links":{"self":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/139803","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/comments?post=139803"}],"version-history":[{"count":0,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/posts\/139803\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media\/139804"}],"wp:attachment":[{"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/media?parent=139803"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/categories?post=139803"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pongara.net\/news\/wp-json\/wp\/v2\/tags?post=139803"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}