1 votos

Leandro Cerisola avatar

¿Está hackeado mi MacBook Air?

Preguntado el 23 de Enero, 2023
Cuando se hizo la pregunta
124 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mi MacBook Air fue enviado a un Servicio Técnico de Apple en mayo de 2022 porque la contraseña de inicio ya no funcionaba y algunas cosas extrañas sucedieron desde ese día hasta el presente que me preocupan.

La primera es que un programa que utilicé recientemente me dijo que la computadora tiene un JailBreak y que es bajo mi propio riesgo usar desde este dispositivo la aplicación.

Después de investigar mucho a través de Google sobre esto, descubrí usando la Terminal de mi MacBook la siguiente salida que me asusta:

https://i.stack.imgur.com/K1496.png https://i.stack.imgur.com/QlM9b.png

Como puedes ver en las imágenes, hay dos usuarios Leandritus console y Leandritus ttys000.

En la descripción se pueden ver muchos fallos, reinicios y apagados que creo que no hice.

¿Alguien puede decirme qué significa la información de cada elemento en la terminal? ¿Y si fui hackeado qué puedo hacer para protegerme de estas personas? ¿Comprar un nuevo dispositivo?

Preguntado el 23 de Enero, 2023 por Leandro Cerisola

0 votos

Avatar de alex111

El nombre de usuario es leandritus y el siguiente campo indica desde dónde iniciaron sesión. Basándome en tu nombre de usuario aquí, asumo que es tu propia cuenta de usuario. ¿Podrías por favor aclarar si esto es correcto, y cuál es la relación con la cuenta macbookpro? La información que has proporcionado no parece preocupante en absoluto, aunque la cuestión sobre el jailbreak podría merecer una pregunta nueva, con más detalles.

Comentado el 23 de Enero, 2023 por alex111

3 votos

Avatar de JakeGould

Puedo asegurarte que tu computadora no ha sido hackeada. Puedo asegurarte de esto porque el 99% de las personas que publican aquí preguntando si han sido hackeadas no tienen ni idea de lo que eso significa. Nada de lo que describes es tan inusual. Tus reinicios y caídas parecen ser un comportamiento diario normal. Y si alguna vez fueras realmente hackeado, dudo que lo sepas. Nadie quiere tus archivos personales o información. Entonces, a menos que tengas un miedo real basado en una amenaza real, cálmate. No hay nada malo.

Comentado el 23 de Enero, 2023 por JakeGould

5 votos

Avatar de benwiggy

Un programa dijo que la computadora tiene Jailbreak. ¿Qué programa y cuál fue el mensaje exacto? "Jailbreak" es un término utilizado en iPhones, que permite software de terceros de fuera de la App Store. En Mac, ya es posible por defecto, por lo que no tiene sentido.

Comentado el 23 de Enero, 2023 por benwiggy
Mostrar 1 comentarios más

Respuestas

¿Demasiados anuncios?

1voto

alex111 avatar
alex111 Puntos 55

La información que has proporcionado no parece preocupante en absoluto, aunque la información sobre un jailbreak podría merecer una nueva pregunta propia, con más detalles.

El nombre de usuario es leandritus y el siguiente campo indica desde dónde inició sesión el usuario. Basándome en tu nombre de usuario aquí, supongo que esa es tu cuenta de usuario original.

Creo que lo que sucedió aquí es que olvidaste la contraseña de leandritus y los técnicos del servicio crearon una nueva cuenta macbookpro con una nueva contraseña para ti. Hay una tercera cuenta mac que ha iniciado sesión una vez.

Si no has habilitado las conexiones remotas a través de la red recientemente, creo que podemos asumir con seguridad que todas estas acciones fueron realizadas por alguien que tuvo acceso físico a la computadora portátil. Las que están en tty* son cuando inicias sesión desde una ventana de terminal y las de console son cuando iniciaste sesión desde la pantalla de inicio de sesión.

Nuevamente, todo esto parece perfectamente normal, al menos en ausencia de información adicional que sugiera que hay actividad no autorizada en tu computadora.

También, fíjate en las fechas - hubo semanas entre estos fallos.

Con un poco más de detalle, la salida de last indica el nombre de usuario, la ubicación desde donde el usuario inició sesión (si se conoce), la hora del inicio de sesión y la duración de la sesión. Consulta la página del manual para más detalles y opciones adicionales.

(El enlace de la página del manual es a una versión en línea que podría diferir ligeramente de lo que tienes instalado. El comando man last en una ventana de terminal mostrará la página del manual de tu sistema local, que debería ser autoritaria.)

Si realmente sospechas que algo está mal, reinstalar el sistema operativo utilizando Recuperación de macOS (o si tienes un equipo muy antiguo, medios de instalación adecuados como un DVD oficial de Apple) siempre debería ser suficiente para restablecer completamente todo al estado de fábrica.

Obviamente, necesitarás asegurarte de tener copias de seguridad de todos tus archivos personales antes de hacer algo drástico, y restaurarlos después de la reinstalación; pero ten cuidado de separar cualquier ejecutable no confiable que hayas ejecutado en el pasado y nunca vuelvas a ejecutarlos si no confías en ellos.

Respondido el 23 de Enero, 2023 por alex111 (55 Puntos )

0voto

Douglas avatar
Douglas Puntos 10417

No. No has sido hackeado.

Es muy fácil para las personas ver una pantalla en su computadora o la salida de una Terminal con la que no están familiarizados y saltar a la conclusión de que han sido hackeados. Esto se debe a la desconexión entre lo que se ve en programas ficticios en la televisión y películas donde dicen "voy a abrir un puerto en el firewall y tomar el control de la computadora" seguido de alguna escritura furiosa y animaciones de pantalla no relacionadas.

Hackear es 90% ingeniería social lo que significa que si un hacker interactúa contigo, es un intento de obtener tus credenciales a través de métodos como el phishing o infectándote con un troyano. Si un hacker tiene acceso a tu sistema, generalmente es por una de dos tácticas:

  • ataque lateral o de lado - obtener acceso a tu sistema como una forma de acceder a otro sistema cercano a ti (por ejemplo, un servidor al que te conectas en tu red)
  • un ataque proxy - atacar otros sistemas remotos mientras oculta la identidad y ubicación del hacker (hacer que parezca que tú eres el hacker)

Consola vs TTY

Lo que estás viendo en la salida del comando last es un historial de dónde y cuándo iniciaste sesión.

  • Consola: Una consola de sistema o consola root no es más que el teclado y la pantalla conectados a tu computadora.

  • TTY: Esto es una "ventana de terminal." TTY es un acrónimo que proviene de Terminal Teletipo o Teleimpresora que es la forma original en la que las personas se conectaban a las computadoras (a través de una conexión serial). Los TTY en tu computadora ahora se consideran pseudo-TTYs ya que no hay Teletipos o conexión serial sino una conexión a través de TCP/IP (la red).

¿Qué estás viendo?

Estás viendo dónde tu cuenta de usuario inició sesión en una consola o una ventana de terminal. Tu última sesión de consola fue el 31 de diciembre de la cual no has cerrado sesión. Si miras la línea superior que dice ttys000 -- aún conectado, esto es probablemente la ventana de terminal que abriste para ejecutar el comando last para producir la salida que estás viendo.

La tercera columna (las fechas y horas) es cuando iniciaste sesión y si cerró limpiamente o si se bloqueó (apagaste tu Mac sin cerrar sesión, por ejemplo). La última columna es el tiempo transcurrido de esa sesión.

Recursos Adicionales

Respondido el 23 de Enero, 2023 por Douglas (10417 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X