9to5Mac Security Bite presentado exclusivamente por Mosyle, la única plataforma unificada de Apple. Hacer que los dispositivos Apple estén listos para funcionar y sean seguros para la empresa es todo lo que hacemos. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad específicas de Apple líderes en la industria para un refuerzo y cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y gestión de privilegios patentados con el MDM de Apple más potente y moderno del mercado. El resultado es una plataforma unificada de Apple totalmente automatizada, utilizada actualmente por más de 45.000 organizaciones para preparar millones de dispositivos Apple para funcionar sin esfuerzo y de forma asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.
Cada año, Jamf, la popular plataforma de administración de dispositivos de Apple, publica su Security 360: Annual Trends Report, que proporciona una visión general amplia del panorama de amenazas de macOS que enfrentan actualmente las empresas y los usuarios. El análisis utiliza datos anónimos del mundo real recopilados de más de 1,4 millones de Mac en 90 países con el software Jamf instalado.
Ahora Jamf está fuera su última ediciónque utiliza datos que cubren los 12 meses anteriores en 2025. El informe ofrece muchos conocimientos notables sobre lo que está viendo entre los clientes, siendo el más interesante el dominio total de los troyanos maliciosos, que incluso los mayores ladrones de información, han aumentado en más de un 33 % desde la perspectiva de Jamf para 2024.
Hallazgos principales
- El 50% de todo el malware que afecta a Mac eran troyanos, un aumento de más del 33% desde 2024
- El 44% de los dispositivos que usaban Jamf tenían tráfico de red malicioso
- El 41% de los dispositivos tienen sistemas operativos muy obsoletos
- El 73% de los dispositivos tienen instalada al menos una aplicación vulnerable
Los troyanos han explotado y han puesto en primer plano a los ladrones de información
Comencemos con el mayor descubrimiento del último informe 360 de Jamf: los troyanos. Este tipo particular de malware aumentó del 16,61 % del total de detecciones entre los clientes de Jamf en 2024 al 50,32 % en 2025, un aumento considerable de más de 33 puntos porcentuales.
El troyano dominante, Atomic Stealer (también conocido como AMOS), representó el 77,08% de la actividad troyana total. Ningún otro troyano malicioso estuvo siquiera cerca. ¿Y el ladrón de información dominante? Una vez más, Atomic Stealer con un 78,49%. La misma familia de malware que encabeza ambas categorías es absolutamente salvaje y no es una coincidencia. Cada vez más ladrones de información utilizan puertas traseras de troyanos para persistir, inflando significativamente las cifras de detección de troyanos.
«Los ladrones de información suelen ser el primer paso en ataques más grandes”, afirma Jamf. «Pueden retener datos para pedir un rescate o usarlos para infiltrarse en otras cuentas y sistemas. Estas capacidades hacen que los ladrones de información sean un bien atractivo para los atacantes, razón por la cual muchos desarrolladores los ofrecen como un servicio. Los ladrones de información modernos pueden establecer una puerta trasera y persistencia, lo que les permite sobrevivir a reinicios y cierres de sesión y permite a los atacantes enviar comandos desde C2».
Para ser claros, si bien todos los ladrones de información técnicamente actúan como troyanos al disfrazarse para colarse en las Mac de las víctimas, no todos los troyanos son ladrones de información. Muchos troyanos intentan persistir durante meses, ocultándose en segundo plano y estableciendo una conexión de puerta trasera para la filtración de archivos, descargando código malicioso adicional o, más probablemente en un entorno empresarial, cifrando archivos locales (ransomware).
Dicho esto, Atomic Stealer ciertamente desdibuja las líneas entre los dos y no muestra signos de desaceleración.
El adware y las apps basura casi han colapsado
Cuando cubrí las detecciones de adware en el informe Jamf 360 de 2024, el adware representó el 28 % de todas las detecciones de malware. En 2025, era sólo el 5,06%. De hecho, las PUA (aplicaciones potencialmente no deseadas) en general cayeron del 15,06% al 4,84%.
El adware solía estar codo a codo con los ladrones de información, ahora es una nota a pie de página…
Es otro indicio de que la economía del malware continúa orientándose más hacia el robo de datos que hacia los ingresos por publicidad.
Nuevo malware notable
Por último, el informe también destaca varias nuevas familias de malware para Mac descubiertas por Jamf Threat Labs durante el año pasado que vale la pena destacar aquí.
Alrededor de noviembre del año pasado, ladrón de números fue descubierto como un ladrón de información basado en JXA completamente indetectable en VirusTotal. Jamf descubrió que estaba utilizando algunas técnicas antiescaneo avanzadas, incluida la detección de hardware que limita la ejecución a Apple Silicon M2 o chips más nuevos.
«El malware implementa cuatro cargas útiles residentes en la memoria que roban datos del navegador, carteras de criptomonedas y credenciales, troyaniza Ledger Live fusionando tres componentes separados para evadir la detección y establece persistencia a través de una puerta trasera dinámica», según Jamf.
Incluso más nuevo que DigitStealer, Ladrón de MacSync ha demostrado haber evolucionado más allá de los desesperados trucos de ingeniería social de arrastrar y soltar al terminal que hemos visto implementado actualmente a través de aplicaciones Swift firmadas con código y certificadas ante notario. Desde allí, puede ejecutar cargas útiles sin intervención del terminal o incluso advertir al usuario.
«Este movimiento hacia la entrega firmada y certificada por notario refleja una tendencia más amplia en la que los atacantes disfrazan código malicioso como aplicaciones legítimas para evadir la detección y eludir los controles de seguridad de macOS», explica Jamf.
Puedes ver el completo Jamf’s Security 360: Informe anual de tendencias aquí.
Siga a Arin Waichulis: LinkedIn, Temas, incógnita
Suscríbase al podcast 9to5Mac Security Bite para obtener revisiones y entrevistas en profundidad quincenales con los principales investigadores y expertos en seguridad de Apple:
