Sé que esto suele ser causado por la habilitación del usuario Root, pero la comprobación de la aplicación Directory Utility - como se indica en otros hilos sobre este tema - me ha mostrado que este usuario no está en absoluto habilitado.
El único software que se me ocurre que puede ser responsable de esto es NoMachine que uso para el acceso remoto. Pero sólo quiero descartar el malware en este punto y la figura de cómo diablos puedo deshacerse de este "usuario" (cuando hago clic en el su avatar me pide que introduzca un nombre de usuario y una contraseña)