Los Hackers Están Atacando Sistemas MacOS A Pesar de las Protecciones Integradas

Image by Wesson Wang, from Unsplash

Los Hackers Están Atacando Sistemas MacOS A Pesar de las Protecciones Integradas

Tiempo de lectura: 2 min.

Actualizado por última vez: Sep 3, 2025

Aunque la seguridad de macOS sigue siendo robusta, los piratas informáticos continúan encontrando métodos para evadir la protección de Keychain, SIP y Gatekeeper.

¿Con prisa? Aquí están los datos rápidos:

  • Las protecciones incorporadas incluyen Keychain, SIP, TCC, Gatekeeper y XProtect.
  • Los atacantes utilizan herramientas como Chainbreaker para extraer contraseñas de Keychain.
  • SIP y TCC pueden ser eludidos con derechos de administrador o clickjacking.

Según investigadores de seguridad de Kaspersky, macOS viene con múltiples capas de protección incorporadas. Estas incluyen Keychain (un administrador de contraseñas), Transparencia, Consentimiento y Control (TCC), Protección de Integridad del Sistema (SIP), Cuarentena de Archivos, Gatekeeper y el sistema anti-malware XProtect.

Juntas, buscan proporcionar lo que Kaspersky describe como “prácticamente seguridad de extremo a extremo para el usuario final”.

Kaspersky explica cómo, a pesar de que la aplicación Keychain proporciona un almacenamiento seguro de las credenciales del usuario a través de la encriptación AES-256, los hackers aún pueden eludir las medidas de seguridad de esta herramienta nativa de macOS y tomar el control del sistema, extrayendo archivos y contraseñas.

SIP, introducido por primera vez en OS X El Capitan, fue desarrollado para detener modificaciones no autorizadas a archivos de sistema esenciales. Sin embargo, cuando los hackers obtienen derechos de administrador, pueden desactivar SIP a través del Modo de Recuperación, y a su vez, hacer que el sistema sea vulnerable a sus ataques.

De manera similar, Kaspersky señala cómo el sistema TCC, que defiende contra el acceso no autorizado a permisos sensibles, como la cámara y el micrófono, puede ser infiltrado por atacantes que emplean técnicas de clickjacking para engañar a los usuarios y darle al malware acceso completo.

Otras funciones, como Cuarentena de Archivos y Gatekeeper, intentan evitar que los usuarios ejecuten archivos maliciosos. Pero estas también pueden ser evitadas con soluciones técnicas o simples instrucciones de ingeniería social que persuaden a los usuarios a ignorar las advertencias.

Kaspersky concluye que “los mecanismos de protección incorporados en macOS son altamente resistentes y proporcionan una excelente seguridad. Dicho esto, como con cualquier sistema operativo maduro, los atacantes continúan adaptándose y buscando formas de eludir incluso las barreras de protección más confiables.”

Apple proporciona recomendaciones de seguridad que indican que los usuarios deben utilizar sus protecciones incorporadas, en combinación con software de seguridad de terceros para una protección completa.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
4.00 Votado por 1 usuarios
Título
Comentar
Gracias por tu opinión