[Imagen: Adobe Stock]
Si tienes una computadora Apple, debes estar al tanto de una estafa cada vez más común que podría permitir a un ciberdelincuente tomar el control de tu Mac. Se conoce como “copiar y pegar”, y se ha realizado con tanta frecuencia que, a principios de este año, Apple añadió medidas de seguridad para impedir que sus usuarios sean víctimas. Aquí te explicamos lo que necesitas saber sobre este fraude cibernético y cómo puedes protegerte.
¿En qué consiste la estafa de copiar y pegar de Apple?
El fraude de “copiar y pegar” de Apple es una táctica que utilizan los estafadores para engañarte y conseguir que les brindes acceso remoto a tu computadora, ya sea un MacBook, un iMac, un Mac mini o una Mac Studio.
La clave de la estafa reside en un comando específico que el ciberdelincuente te pide que copies y pegues en la Terminal. Muchos usuarios de Mac nunca habían usado la Terminal antes de que les pidieran que hicieran esto. Se trata de una aplicación diseñada principalmente para usuarios avanzados que permite controlar una computadora mediante comandos de texto, en lugar de hacer clic en botones y otros elementos de la interfaz gráfica.
Si bien la Terminal es una herramienta potente para usuarios avanzados de Mac, usarla sin el conocimiento adecuado puede tener consecuencias no deseadas para el funcionamiento del equipo o tus datos. Peor aún, si se introducen comandos específicos, pueden instalar malware o conceder acceso remoto a tu Mac y a tu información, y probablemente nunca te enterarías.
Dicho acceso podría permitir a los estafadores extraer tus archivos personales, incluidos documentos, correos electrónicos, fotos, datos financieros, contactos y más. El comando Terminal también podría instalar software que registre tus pulsaciones de teclado, de modo que el hacker puede saber cada palabra que escribes en cualquier aplicación. Además, el ciberdelincuente podría apagar tu Mac de manera remota y bloquear tu acceso a los datos hasta que aceptes pagar un rescate.
Al igual que la estafa de “Alerta Máxima de Apple“, la estafa de “copiar y pegar” no aprovecha ninguna vulnerabilidad inherente en la seguridad de tu computadora Apple. En cambio, se trata de un intento de phishing que utiliza ingeniería social para engañarte y que introduzcas comandos específicos en la Terminal, lo que permite al estafador llevar a cabo su ataque.
¿Cómo funciona este nuevo fraude?
Se le conoce como la estafa de “copiar y pegar” porque su principal vector de ataque consiste en conseguir que copies un comando malicioso de Terminal de una de las muchas fuentes posibles: un correo electrónico o un mensaje de texto que te envía el estafador, un comentario que ha dejado en un foro en línea, una página web que ha creado que presenta el comando como un paso válido para solucionar problemas, o un chatbot que recomienda el comando malo a través de un método conocido como inyección indirecta de mensajes.
Como alternativa, los ciberdelincuentes a veces utilizan llamadas telefónicas disfrazadas de soporte técnico: una voz en directo le indicará que escriba el comando en la terminal letra por letra.
Las instrucciones del delincuente virtual generalmente comienzan indicándote que abras la aplicación Terminal, ubicada en la carpeta Utilidades dentro de la carpeta Aplicaciones. Luego te pedirá que copies y pegues o ingreses manualmente uno o más comandos específicos de Terminal de manera consecutiva, supuestamente para proteger tu Mac o solucionar algún problema. Pero en realidad, los comandos que ingreses le otorgarán al estafador acceso remoto a tu computadora o le permitirán extraer datos confidenciales.
¿Cómo puedo saber si soy víctima de una estafa de “copiar y pegar” de Apple?
Hasta hace poco, la única manera de saber que uno era víctima de la estafa de “copiar y pegar” era conocer la Terminal y cómo se podían usar sus comandos para instalar software malicioso en un Mac o permitir que otros accedieran a él de forma remota.
La principal señal de alerta de que un estafador te estaba atacando con este método habría sido recibir correos electrónicos, mensajes de texto o llamadas telefónicas, supuestamente de alguna empresa de “soporte técnico” o incluso de supuestos empleados de Apple, que te indicaban que copiaras y pegaras o introdujeras manualmente comandos específicos en la Terminal.
En otras ocasiones, especialmente si encontraste el comando malicioso en un foro de solución de problemas o en la recomendación de un chatbot que simplemente lo recopiló de sus datos de entrenamiento, es posible que no hubiera forma de que supieras que el comando podía dejarte vulnerable.
Por eso, con el lanzamiento de macOS 26.4 esta primavera, Apple añadió protecciones contra el fraude de “copiar y pegar”. Ahora, si intentas pegar un comando de una página web, un chatbot o una aplicación de mensajería o correo electrónico (y no eres un usuario habitual de Terminal), la aplicación Terminal te mostrará una alerta de “Posible malware, pegado bloqueado”. La alerta advierte de que el comando podría dañar tu Mac o comprometer tu privacidad.

A continuación, tendrás la opción de pegar el comando en la terminal o no. El objetivo es que el usuario se detenga y piense en lo que está pegando.
Y si la terminal detecta que un comando o script contiene malware, lo bloqueará automáticamente y mostrará al usuario una notificación de “Malware detectado, código bloqueado” o “Script malicioso bloqueado”.
¿Qué puedo hacer para protegerme?
La mejor manera de protegerse contra el fraude de “copiar y pegar” registrado en equipos Apple es no introducir nunca un comando en la Terminal hasta que hayas verificado personalmente su función. Si no estás completamente seguro de que un comando de la Terminal no comprometerá tu Mac ni sus datos, nunca lo introduzcas, sin importar quién te presione para hacerlo.
Además, te sugerimos que tengas en cuenta lo siguiente:
- Si alguien te presiona para que introduzcas rápidamente el comando de Terminal, diciéndote que el tiempo apremia, lo más probable es que se trate de una estafa. Los estafadores utilizan tácticas de presión, incluyendo una falsa sensación de urgencia, para que actúes sin pensar.
- No confíes ciegamente en un comando solo porque lo encontraste en un foro de Mac o de tecnología, o en una publicación de Reddit. Los estafadores saben que si dejan estos comandos en sitios web populares, algunas personas caerán en la trampa de copiarlos y pegarlos cuando busquen soluciones a los problemas de su Mac.
- Que ChatGPT o Gemini de Google recomienden un comando no significa que sea seguro. Los chatbots recopilan toda la información de sus datos de entrenamiento, incluyendo información incorrecta e incluso maliciosa. Los estafadores lo saben, y al dejar comandos dañinos en línea, pueden lograr que un chatbot los recomiende a quienes buscan ayuda.
- Si la aplicación Terminal muestra la notificación “Posible malware, pegado bloqueado”, debes negarte a continuar pegando a menos que estés seguro de que el comando no dañará tu Mac ni a ti.
![[Ilustración original: Adobe Stock]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2026/07/06123355/trabajo-creativo-horario-laboral.jpg)
![[Foto: Cortesía Hotmart Fire Sessions 2026]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2026/07/06082350/Diseno-sin-titulo-93.jpg)
![[Foto: Poll Bravo for Johns Hopkins University]](https://fc-bucket-100.s3.amazonaws.com/wp-content/uploads/2026/07/03114310/p-1-wci-conversations-91568384.webp)