¿Crees que tu Mac puede estar infectado con un virus Troyano? Aunque pueden esconderse muy bien, la mayoría son fáciles de eliminar y no deberían afectar el funcionamiento de tu Mac ni modificar tus datos. Sigue leyendo para averiguar cómo eliminar los virus Troyano del Mac y cómo evitar que tu MacBook se infecte con Troyanos y otro malware.

¿Qué es un virus Troyano?

Un virus Troyano — o, llamándole por su nombre completo, un Caballo de Troya — tiene este nombre ya que es un equivalente cibernético del Caballo de madera de Troya. Su misión es engañar a los usuarios para que descarguen el virus, el cual se oculta en algo que parece legítimo. Muchas veces los troyanos se hacen pasar por actualizaciones de programas — por ejemplo, Adobe Flash o, peor aún, como herramientas antivirus. También pueden mostrar un pop-up diciendo que tu Mac ha sido infectado y luego te lleva a la descarga de lo que dice ser un antivirus, pero que en realidad es el propio virus.

Aunque contiene "virus" en su nombre, un Troyano no es un virus como tal, sino un tipo de malware — un término más amplio usado para describir cualquier tipo de programa malicioso. A diferencia de los virus informáticos de verdad, este no se autorreplica. En vez de ello, se propagan engañándote para que los descargues. Básicamente, dependen de la ingeniería social — hacen creer al usuario que es un programa de verdad y te convencen para que lo ejecutes.

¿Qué es lo que hace un troyano?

Es posible que ya hayas visto un troyano antes: podría hacerse pasar por un archivo adjunto de email. Aunque el correo puede parecer totalmente normal, su único propósito es hacer que hagas clic en el enlace malicioso o que descargues el archivo adjunto, infectando así tu Mac con un troyano de inmediato.

El principal problema con los troyanos es que no hay forma de saber que los estás instalando — parecen y actúan como archivos normales, pero pueden instalar otro malware e incluso rastrear tu actividad sin tu conocimiento.

Cuando descargas y ejecutas un troyano, este se infiltra en tu dispositivo y puede recopilar las pulsaciones del teclado, robar datos o incluso crear una puerta trasera para otro tipo de malware. El impacto de un Troyano en tu ordenador pueden ser más graves que simples pequeños fallos informáticos — si no detectas la infección, puede provocar un robo de datos (financieros y de identidad), la recolección de credenciales e incluso fraude bancario.

Hay muchos tipos diferentes de virus Troyanos: troyanos de puerta trasera, troyanos bancarios, troyanos de acceso remoto (RAT), troyanos ransomware, troyanos rootkit, troyanos de descarga y troyanos keylogger, por dar unos ejemplos. Pero hay docenas de otros tipos de Troyanos.

Es posible que hayas oído hablar de algunos Troyanos en particular. Uno de los más conocidos es Zeus, también conocido como Zbot. Fue creado para robar las credenciales bancarias de los usuarios y se usaba el phishing para propagarse. Otro ejemplo es el Troyano Emotet, el cual era un troyano bancario al principio pero luego se utilizó para distribuir otro malware (incluido el ransomware). Otro Troyano que roba datos financieros y credenciales de tiendas online es TrickBot.

El mejor troyano es el que pasa desapercibido

Algunos troyanos pueden quedar indetectados durante muchos años antes de revelar su presencia. Eso es exactamente lo que pasa con Coldroot, un virus de acceso remoto para Mac. El troyano Coldroot ha estado oculto durante dos años y ha robado miles de contraseñas en todo el mundo.

Signos de una infección por un Troyano en Mac

Muchos de los síntomas de infección por un troyano son los mismos que con los demás tipos de virus. Estos incluyen:

  • Tu Mac empieza a tener un comportamiento extraño y a hacer cosas raras.
  • Tu Mac empieza a funcionar muy lento, como si algo estuviera acaparando la CPU (por ejemplo, las apps tardan en abrirse o reaccionan a los clics muy lentamente).
  • Empiezas a ver anuncios en el escritorio.
  • Tu conexión a Internet se vuelve lenta e inestable.
  • Ocurren cambios en la configuración del navegador o en los ajustes del sistema.
  • No puedes abrir archivos o apps que se abrían antes.

Sin embargo, el mayor indicio de tener un virus troyano es que empiezan a aparecer programas en tu Mac que no has descargado por tu cuenta. Puede ser tanto una app nueva en la carpeta Aplicaciones o una extensión en tu navegador.

Ahora que sabes cómo detectar un Troyano en Mac en caso de que creas que tu equipo está infectado, veamos cómo eliminar los troyanos y otro tipo malware de tu sistema.

Cómo detectar un virus Troyano en Mac

La manera más sencilla de detectar un virus troyano en Mac es hacer un escaneo de virus de todo el Mac, especialmente si has notado alguno de los síntomas que hemos descrito arriba. Para escanear tu Mac en busca de malware, incluidos los troyanos, vas a necesitar una herramienta de confianza que pueda realizar la tarea correctamente. Recomendamos CleanMyMac — una app de limpieza de Mac certificada por Apple — y su herramienta de Eliminación de malware que hay dentro del módulo Protección.

Así es como puedes usarla:

  1. Inicia tu prueba gratuita de CleanMyMac.
  2. Haz clic en Protección > Analizar para que CleanMyMac comience a examinar tu Mac en busca de malware, incluidos los gusanos, spyware, virus, etc.
  3. Espera a que el análisis termine.

    Ahora que sabes cómo detectar un Troyano en Mac en caso de que creas que tu equipo está infectado, veamos cómo eliminar los troyanos y otro tipo malware de tu ordenador.

    ¿Cómo los antivirus detectan los Troyanos?

    Existen dos tipos principales de detección de Troyanos y otro tipo de malware: basado en firmas y basado en el comportamiento. La detección basada en firmas consiste en comparar los archivos con una base de datos de firmas únicas, identificando así el malware conocido. Por otro lado, la detección basada en el comportamiento analiza las acciones del archivo en tiempo real y el comportamiento del sistema para detectar las acciones maliciosas y así poder detectar malware nuevo y desconocido.

    Cómo eliminar virus Troyanos de Mac

    Si has notado que tu Mac funciona de forma algo extraña y has detectado un troyano al hacer un análisis completo de malware, la mejor forma de solucionar el problema es usar CleanMyMac para eliminar el virus. Así es como puedes eliminar el malware con CleanMyMac:

    1. Una vez más, abre CleanMyMac.
    2. Haz clic en la pestaña Protección > Analizar.
    3. Una vez que el análisis se haya completado, haz clic en Eliminar.

      La eliminación de virus troyanos nunca ha sido tan fácil — eliminarás cualquier rastro del malware de tu Mac.

      Cómo eliminar un virus Troyano manualmente

      Si no quieres usar una herramienta de terceros para eliminar el malware, tienes la opción de eliminar el troyano de manera manual. Sin embargo, tendrás que hacer algo de trabajo de detective. Abajo enumeramos todos los pasos para eliminar un troyano. Dependiendo del tipo de virus, es posible que puedas omitir algunos, pero recomendamos hacerlos todos.

      También ten en cuenta que, aunque sea posible hacer la eliminación de forma manual, es posible que tengas que usar una herramienta de eliminación de malware de todas formas para asegurar que se han encontrado todos los componentes del Troyano y de que la eliminación se haya completado.

      Antes de hacer cualquier paso, desconecta tu Mac de Internet para evitar hacer más daño y perder datos. Esto evita que el virus se conecte a su servidor de comando y control. No te preocupes por desconectarte, ya que no necesitas Internet para realizar los pasos que describimos a continuación.

      1. Eliminar los perfiles maliciosos

      Algunos virus troyanos pueden crear perfiles adicionales y los utilizan para cambiar la configuración del navegador y los ajustes del sistema. Por ello, el primer paso es revisar si hay nuevos perfiles y eliminar los maliciosos. Te explicamos cómo:

      1. Abre los Ajustes del Sistema.
      2. Ve a Usuarios y grupos.
      3. Si ves algún perfil que no has creado, haz clic en la i junto al mismo y selecciona Eliminar usuario. Selecciona la casilla de Eliminar la carpeta de inicio en la ventana emergente.

      Repite estos pasos para cualquier perfil que quieras eliminar.

      2. Eliminar las apps maliciosas

      Como ya he mencionado, los troyanos pueden instalar apps en tu Mac sin tu conocimiento. Por ello, el siguiente paso es buscar y eliminar esas apps.

      Estos son los pasos para eliminar una app de forma completa:

      1. Abre la carpeta Aplicaciones y encuentra la app maliciosa.
      2. Arrástrala a la Papelera y vacíala.
      3. Luego, encuentra y elimina los archivos restantes abriendo el Finder y haciendo clic en Ir > Ir a la carpeta desde la barra de menús. Escribe o pega las siguientes rutas una por una en la ventana que aparece y tira a la Papelera todos los archivos asociados con la app que acabas de eliminar:
        ~/Library/Application Support
        /Library/Caches/
        ~/Library/Caches/
        ~/Library/Internet Plug-Ins/
        ~/Library/Preferences/
        ~/Library/Application Support/CrashReporter/
        /Library/LaunchAgents
        ~/Library/LaunchAgents
        ~/Library/Saved Application State/
        /Library/Application Support
        /Library/LaunchDaemons

      Cuando hayas eliminado los archivos, vacía la Papelera y reinicia tu Mac.

      3. Restablecer la configuración de los navegadores

      Los virus troyanos suelen cambiar la configuración de los navegadores, por ello es mejor que los restablezcas a los valores predeterminados para eliminar el malware. Los pasos varían dependiendo del navegador.

      Safari
      1. Abre Safari y ve a Ajustes desde la barra de menús.
      2. En la pestaña General, establece tu página de inicio preferida.
      3. Ve a Búsqueda y selecciona tu buscador preferido.
      4. Luego, ve a la pestaña Privacidad y haz clic en Gestionar datos del sitio web.
      5. Haz clic en Eliminar todo y confirma la acción presionando Eliminar ahora.
      6. Por último, ve a la pestaña Avanzado y selecciona Mostrar funciones para desarrolladores web.
      7. Luego, desde la barra de menús, haz clic en Desarrollo > Vaciar memorias caché.
      ¿Sabías que...?

      Puedes restablecer todos los navegadores que tengas instalados en el Mac a su configuración predeterminada con la ayuda de CleanMyMac y su módulo Aplicaciones.

      Chrome
      1. Abre Chrome.
      2. Haz clic en tres puntos verticales en la parte superior derecha y ve a la Configuración.
      3. Ve a Restablecer configuración en la barra lateral.
      4. Haz clic en Restaurar los valores predeterminados originales de la configuración y confirma la acción.
      Firefox
      1. Abre Firefox.
      2. Haz clic en tres líneas horizontales en la parte superior derecha y ve a Ayuda > Más información para solucionar problemas.
      3. Haz clic en Restablecer Firefox y confirma la acción.

      4. Eliminar extensiones maliciosas

      Otro paso importante de la eliminación del virus troyano es borrar cualquier extensión maliciosa que pueda haber infectado tu Mac. A continuación mostramos los pasos para diferentes navegadores.

      Safari
      1. Ve a Ajustes de Safari > Extensiones.
      2. Selecciona una extensión y haz clic en Desinstalar.
      Chrome
      1. Abre Chrome y haz clic en el icono de tres puntos en la esquina superior derecha.
      2. Selecciona Configuración y ve a Extensiones en el menú lateral.
      3. Selecciona cualquier extensión que no reconozcas y haz clic en Quitar.
      Firefox
      1. Abre Firefox.
      2. Haz clic en el icono de tres líneas (hamburguesa) en la esquina superior derecha.
      3. Selecciona Complementos y temas.
      4. Haz clic en la pestaña Extensiones y elimina cualquiera que no reconozcas.
      5. Haz clic en los puntos suspensivos y selecciona Eliminar.

      Llegados a este punto ya deberías haber eliminado cualquier virus de tu Mac. Sin embargo, si no has podido realizar alguno de los pasos — por ejemplo, no has podido eliminar el usuario o cambiar los ajustes del navegador — sigue los pasos extra mostrados a continuación.

      5. Arranca en modo seguro

      Para los troyanos muy persistentes y difíciles de eliminar, es posible que tengas que arrancar en modo seguro e intentar seguir los pasos descritos arriba de nuevo. El modo seguro es un modo de arranque especial, el cual solo carga las extensiones vitales del sistema operativo, por lo que si algo se ejecuta en segundo plano y te impide realizar alguno de los pasos, esto debería deshabilitar ese proceso y permitirte completar la eliminación del virus troyano. Sigue los pasos a continuación, dependiendo del procesador que tengas.

      Apple silicon

      1. Apaga tu Mac y presiona y mantén pulsado el botón de encendido.
      2. Suéltalo cuando veas Cargando opciones de inicio/arranque.
      3. Selecciona el volumen y presiona y mantén presionado Mayúsculas.
      4. Haz clic en Continuar en modo seguro e ingresa tus datos de inicio de sesión.
      5. Tu Mac se reiniciará y deberías ver Arranque seguro en la parte superior derecha.

      Intel

      1. Apaga tu Mac.
      2. Enciéndelo y presiona Mayúsculas hasta que aparezca la ventana de inicio de sesión.
      3. Inicia sesión en tu Mac — es posible que tengas que hacerlo dos veces.

      6. Reinstala macOS

      Si arrancar en modo seguro no ha ayudado y sigues preguntándote cómo eliminar el virus troyano en Mac, considera reinstalar macOS. Este proceso sobrescribe la versión actual de macOS y puede ayudar a eliminar casi cualquier malware. Sin embargo, si el troyano está en tus archivos, es posible que esto no ayude, ya que tus datos no deberían alterarse.

      Antes de reinstalar macOS, asegúrate de contar con una copia de seguridad del sistema. Simplemente por si algo sale mal. Lo ideal sería que fuera una instantánea de tu Mac creada antes de que este comenzara a funcionar mal por culpa del malware.

      Luego, sigue estos pasos para arrancar la Recuperación de macOS, dependiendo del procesador que tengas.

      Apple silicon

      1. Apaga tu Mac.
      2. Presiona y mantén el botón de encendido hasta veas Opciones o Cargando opciones de inicio.
      3. Haz clic en Opciones > Continuar.
      4. Selecciona tu disco de arranque y pulsa Siguiente.
      5. Si se te pide, inicia sesión y haz clic en Siguiente.
      6. Haz clic en Reinstalar macOS [tu versión de macOS] y sigue las instrucciones mostradas en pantalla.

      Intel

      1. Apaga tu Mac.
      2. Presiona y mantén la tecla Comando + R al arrancar el sistema.
      3. Es posible que se te pida que te conectes a una red Wi-Fi, selecciones un volumen o usuario o ingreses tu contraseña.
      4. Haz clic en Reinstalar macOS [tu versión de macOS] y sigue las instrucciones en pantalla.

      Si reinstalar macOS no ayuda, considera arrancar en modo de recuperación siguiendo los pasos descritos arriba y borrar tu disco usando la Utilidad de Discos. Después de borrar el disco, prueba a reinstalar macOS de nuevo.

      De todas formas, es mejor intentar eliminar el Troyano con un limpiador dedicado primero, en especial si no cuentas con una copia de seguridad de todos tus archivos.

      Cómo proteger tu Mac de los virus Troyano

      Ahora que ya has eliminado el Troyano de tu Mac, es mejor que evites las infecciones en el futuro. Hay varias formas eficaces de hacerlo:

      • Ten cuidado al navegar. No descargues nada a menos que sepas qué es y no hagas clic en los enlaces en los correos electrónicos o mensajes a menos que sepas a donde te van a llevar. Además, fijarte en las advertencias de los navegadores cuando estos te informan de que un sitio web es sospechoso.
      • También hay que mantener activado el Firewall de tu Mac y tener macOS y las apps actualizados siempre a la última versión.
      • Si al descargar una app tu Mac te advierte de ello y te pregunta si confías en la descarga, no le des simplemente a aceptar. Verifica el nombre de la app y asegúrate de que sea exactamente lo que quieres descargar.
      • Asegúrate de crear copias de seguridad de tu Mac de forma periódica para poder restaurar tus datos en caso de que la eliminación del Troyano no se haga correctamente.
      • Usa gestores de contraseñas para generar contraseñas seguras y mantenerlas protegidas — esto puede ayudar a protegerte de los ataques de Troyano-PSW, los cuales suelen robar los nombres de usuario y contraseñas de los ordenadores que infectan.
      • Analiza tu Mac en busca de malware de forma regular. Lo más fácil es contra con una herramienta que se ejecute en segundo plano y proteja tu Mac de los virus Troyano y otro tipo de malware en tiempo real. CleanMyMac y su monitor de malware pueden hacer justo eso. Para activarlo, haz clic en el ícono de CleanMyMac en la barra de menús y haz clic en Activar en la sección Protección.

      Eliminar un troyano de un Mac no es algo demasiado difícil de hacer, pero como con cualquier malware, es mucho mejor prevenir que curar, es decir, hay que evitar su descarga. Con algo de atención a pequeños detalles como este harás que tu Mac función sin problemas. Y si necesitas eliminar una app, usa un desinstalador como el de CleanMyMac para borrarla por completo.

      Preguntas frecuentes

      ¿Puedo eliminar un Troyano sin un antivirus?

      Puedes probar a eliminarlo manualmente y, a veces, es posible hacerlo correctamente. Sin embargo, para eliminar el virus por completo, vas a tener que encontrar todos los componentes del Troyano y eliminarlos. El proceso puede requerir mucho tiempo y ser arriesgado. Dependiendo del tipo de Troyano, es posible que tengas que reinstalar tu macOS o incluso borrar la unidad de almacenamiento, perdiendo todos tus datos como consecuencia. Por ello, usar una app de limpieza suele ser una forma más rápida y segura. Es por eso que algunos usuarios en los foros dicen que eliminar un Troyano de forma manual no vale la pena. 

      ¿Tengo que reinstalar mi sistema operativo después de una infección por un Troyano?

      No, no siempre es necesario. Sin embargo, si no puedes deshacer los cambios del sistema que ha hecho el Troyano o sospechas que la eliminación del Troyano no es completa, reinstalar macOS es una forma segura de eliminar algunos tipos de malware del sistema.

      ¿Cómo los Troyanos se establecen en mi sistema?

      Cuando ejecutas un Troyano, este puede cambiar los ajustes del sistema y modifica los archivos del sistema para que el virus se inicie automáticamente cada vez que arrancas el ordenador.

      ¿Son troyanos los keygens, los programas crackeados y las apps crackeadas?

      No siempre, pero bastante a menudo. No recomendamos descargar programas crackeados ni usar keygens y apps crackeadas en tu Mac. Lo más seguro es descargar siempre las apps desde la App Store o de los sitios de desarrolladores de confianza, no desde los sitios web de programas gratuitos.

      ¿Por qué mi antivirus siempre detecta el mismo Troyano?

      Es posible que sea un falso positivo. Uno de los motivos puede ser que tu antivirus no esté actualizado, que sus ajustes le impida analizar correctamente tu ordenador o que esté comprometido. En cualquier caso, prueba a usar otro antivirus y ejecuta otro análisis. 

      ¿Qué es un análisis de arranque y cuándo hay que hacerlo?

      Un análisis de arranque es una función de seguridad que viene con algunas herramientas antimalware. Escanea tu Mac antes de que macOS se cargue, y de esta forma permite encontrar y eliminar el malware que pueda estar oculto o activo solo durante el funcionamiento normal. Puedes lanzarlo si un análisis estándar no ha encontrado ninguna amenaza, pero ves que tu Mac funciona de forma extraña. Pero ten en cuenta que no todas las apps de eliminación de malware cuentan con esta función.

      ¿Cómo limpio una unidad infectada?

      Para hacer limpieza en una unidad de almacenamiento infectada, tienes que eliminar el Troyano con una herramienta antimalware que pueda analizar los dispositivos conectados o borrarlo por completo. De cualquier manera, no olvides escanear tu computadora para asegurarte de que el troyano no la haya infectado.