Si usas Mac, ten cuidado con un nuevo ciberataque originario de Windows. Comenzó atacando los dispositivos de Microsoft, pero ante las exitosas medidas implementadas para estos, fue modificado para asaltar a los de Apple.

El ataque es un phishing scareware. Ello significa que, por el lado de phishing, intenta obtener tus contraseñas, mientras que, al ser un scareware, intenta meterte miedo. Más específicamente te indica falsamente que la seguridad de tu dispositivo está comprometida, así que te pide las claves de acceso a este para solucionarlo. Suplanta al sistema de seguridad de tu ordenador para ello, y lo hace mediante un realismo extremadamente peligroso.

Falso fallo de seguridad

Layer X ha detectado un ataque de phishing en Mac que previamente resultaba exclusivo de Windows. En él, los ciberdelincuentes muestran una pestaña que suplanta la alerta de seguridad de Mac al mismo tiempo que congelan la pantalla.

En la pestaña indican que la seguridad del equipo se encuentra comprometida, y que, por ello, necesitan las claves de acceso del usuario (nombre y contraseña) para defenderse. Simultáneamente congelan la web, para que parezca que, efectivamente, el ataque es real. Sin embargo, todo resulta un truco, no hay ningún ataque.

Ya no es exclusivo de Windows

Durante finales de 2024 y principios de 2025 los ciberdelincuentes efectuaban el ataque en ordenadores Windows. Lo hacían exactamente del mismo modo, pero con la alerta de seguridad del sistema operativo de Microsoft.

Dejaron de hacerlo porque la efectividad del ataque se redujo considerablemente mediante las nuevas medidas de Edge, que introdujo un anti-scareware, el cual evitaba ataques scareware y avisaba al usuario de que le habían intentado robar. También introdujeron cambios similares Chrome y Firefox.

Debido a la caída del éxito en Windows tras la implementación de las medidas —que, según Layer X, fue del 90%— los ciberdelincuentes cambiaron de objetivo. Ahora lo son los usuarios de Mac, y más concretamente los que emplean Safari, navegador que carece de las medidas anti-scareware que sí poseen los otros pesos pesados del sector.

Las víctimas caían en el ataque cuando intentaban acceder a sitios web legítimos, pero se equivocaban al buscarlos. Generalmente un error tipográfico en la URL les llevaba a un sitio web fraudulento que les redirigía a varias webs hasta que finalmente les transportaba a la página del ataque de phishing.

Para evitar convertirte en víctima, ten en cuenta que los hackers intentan suplantar los sistemas de seguridad de tu ordenador. Lo pueden hacer de diversas formas, así que, al margen de este ataque, conviene siempre tenerlo en mente. Nunca concedas tus claves de acceso, y menos ante una pestaña que aparece al navegar por Internet. Si lo haces, ponte en contacto con Apple, incluso con la Policía o cuerpos de seguridad.