Cómo eliminar el malware MacSync de tu dispositivo Mac

¿Qué tipo de malware es MacSync?

MacSync es un software malicioso que es una versión renovada y mejorada del mac.c stealer. mac.c se desarrolló en la primavera de 2025 y, un mes después, se produjo el cambio de marca. MacSync conserva las funciones de robo de datos, pero también tiene capacidades de puerta trasera. Mientras que el ladrón fue escrito en el lenguaje de programación C, el módulo de puerta trasera se basa en el lenguaje Go.

La actividad de MacSync es global; la mayoría de las infecciones se detectaron en Ucrania, Estados Unidos, Alemania, Reino Unido y España. Este malware se ha propagado a través de estafas ClickFix.

Descripción general del malware MacSync

Las infecciones conocidas de MacSync se originaron a partir de estafas de ClickFix que engañaban a las víctimas para que ejecutaran un comando malicioso en sus dispositivos, lo que provocaba la descarga/instalación del malware. Una vez infiltrado, MacSync muestra un mensaje falso en el que se solicita a los usuarios que proporcionen la contraseña del dispositivo.

A continuación, la infección avanza hacia la infiltración del módulo de puerta trasera basado en Go. La puerta trasera intenta conectarse a su servidor C&C (Comando y Control), y el ladrón se encarga de recopilar los datos de interés. Las medidas de MacSync contra el análisis y la detección incluyen la ofuscación del código y la eliminación de los archivos temporales asociados.

La información a la que apunta MacSync (por ejemplo, archivos personales, credenciales de inicio de sesión, criptomonederos, etc.) y los métodos para obtenerla siguen siendo los mismos que en su iteración original del ladrón mac.c. Puede encontrar más información al respecto en nuestro artículo dedicado al ladrón mac.c.

Las puertas traseras son un tipo de malware diseñado para abrir una «puerta trasera» en los sistemas. Por lo general, el objetivo es preparar el dispositivo para una infección posterior e incluso llevarla a cabo. El componente de puerta trasera de MacSync puede recibir y ejecutar comandos de su servidor C&C. Dado que este malware ha evolucionado hacia un enfoque modular, podría utilizarse para introducir otros módulos con el fin de ampliar sus funcionalidades. En resumen, la presencia de software malicioso como MacSync en los dispositivos puede provocar múltiples infecciones del sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.

Ejemplos de malware similar

Hemos investigado innumerables programas maliciosos; Shamos, Odyssey, Cthulhu – son solo algunos de nuestros artículos sobre ladrones que atacan Mac, y NokNok, RShell, macOS.Macma – en puertas traseras.

Para ampliar estos programas maliciosos, los ladrones pueden centrarse solo en detalles específicos o en una amplia gama de información. En teoría, las puertas traseras y el software similar pueden causar casi cualquier tipo de infección: troyanos, ransomware, mineros de criptomonedas, etc. Sin embargo, en la práctica, estos programas suelen funcionar dentro de ciertas especificaciones o limitaciones.

Cabe destacar que, independientemente de cómo funcione el malware, su presencia en un sistema pone en peligro la integridad del dispositivo y la seguridad del usuario. Por lo tanto, todas las amenazas deben eliminarse inmediatamente tras su detección.

¿Cómo se infiltró MacSync en mi ordenador?

Se ha observado que MacSync se propaga a través de estafas ClickFix con temática Cloudflare. Se puede encontrar más información en nuestro artículo dedicado a la versión específica para Mac de estas estafas. Sin embargo, existen otros métodos posibles.

El phishing y las tácticas de ingeniería social son habituales en la distribución de malware. El software malicioso suele disfrazarse o incluirse en contenidos normales.

Las técnicas de proliferación de malware más frecuentes incluyen: estafas en línea, publicidad maliciosa, descargas drive-by (sigilosas/engañosas), fuentes de descarga sospechosas (por ejemplo, sitios web de software gratuito y de terceros, redes de intercambio peer-to-peer, etc.), archivos adjuntos o enlaces maliciosos en correos electrónicos no deseados (por ejemplo, correos electrónicos, mensajes privados/directos, etc.), herramientas de activación ilegal de software («cracking») y actualizaciones falsas.

Además, algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, unidades flash USB, discos duros externos, etc.).

¿Cómo evitar la instalación de malware?

Recomendamos encarecidamente descargar solo desde fuentes oficiales y verificadas. Todos los programas deben activarse y actualizarse utilizando funciones/herramientas proporcionadas por desarrolladores legítimos, ya que los adquiridos a terceros pueden contener malware.

Además, manténgase alerta al navegar, ya que Internet está lleno de contenido engañoso y peligroso. Los correos electrónicos entrantes y otros mensajes deben tratarse con precaución. No se deben abrir los archivos adjuntos o enlaces presentes en correos sospechosos/irrelevantes, ya que pueden ser virulentos.

Es esencial tener instalado un antivirus de confianza y mantenerlo actualizado. Se debe utilizar software de seguridad para realizar análisis periódicos del sistema y eliminar amenazas y problemas. Si su ordenador ya está infectado, le recomendamos que realice un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es «MacSync»?
• Elimine los archivos y carpetas relacionados con PUA de OSX.

Vídeo que muestra cómo eliminar el adware y los secuestradores de navegador de un ordenador Mac:

Eliminación de aplicaciones potencialmente no deseadas:

Elimine las aplicaciones potencialmente no deseadas de su carpeta «Aplicaciones»:

Haga clic en el icono Finder. En la ventana del Finder, seleccione «Aplicaciones». En la carpeta de aplicaciones, busque «MPlayerX», «NicePlayer» u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, analice su Mac en busca de componentes no deseados restantes.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware MacSync, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?

No, la eliminación de malware rara vez requiere formatear el dispositivo.

¿Cuáles son los mayores problemas que puede causar el malware MacSync?

Los peligros que plantea una infección varían en función de las capacidades del malware y los objetivos de los atacantes. MacSync puede abrir una «puerta trasera» a los sistemas, ejecutar diversos comandos y recopilar datos confidenciales. Por lo general, este tipo de malware puede provocar múltiples infecciones del sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.

¿Cuál es el propósito del malware MacSync?

Normalmente, el malware se utiliza para generar ingresos. Aparte de la ganancia económica, otras motivaciones detrás de los ataques de malware incluyen la búsqueda de diversión o la venganza personal por parte de los ciberdelincuentes, la interrupción de procesos (por ejemplo, sitios web, servicios, empresas, etc.), el hacktivismo y razones políticas o geopolíticas.

¿Cómo se infiltró el malware MacSync en mi ordenador?

MacSync se ha propagado a través de estafas de ClickFix, pero no es improbable que se utilicen otros métodos. Las técnicas de distribución de malware más frecuentes incluyen: descargas no solicitadas, publicidad maliciosa, troyanos, correo basura malicioso, estafas en línea, canales de descarga sospechosos (por ejemplo, sitios web de software gratuito y de terceros, redes de intercambio P2P, etc.), actualizadores falsos y herramientas de activación de software ilegales («cracks»). Algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.

¿Combo Cleaner me protegerá del malware?

Sí, Combo Cleaner es capaz de detectar y eliminar prácticamente todas las infecciones de malware conocidas. Tenga en cuenta que es fundamental realizar un análisis completo del sistema, ya que el software malicioso sofisticado suele ocultarse en lo más profundo de los sistemas.