El Boletín de Seguridad de 9to5Mac es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple Hacer que los dispositivos Apple estén listos para funcionar y sean seguros para las empresas es nuestro negocio. Nuestro enfoque integrado y único en la gestión y seguridad reúne las soluciones de seguridad más recientes y específicas de Apple junto con Certificación & Cumplimiento totalmente automatizados, EDR de Nueva Generación, Zero Trust impulsado por IA y el MDM de Apple más potente y moderno. El resultado es una Plataforma Unificada de Apple totalmente automatizada en la que confían más de 45,000 organizaciones, que prepara millones de dispositivos Apple para funcionar de manera fácil y rentable. Solicite hoy su PRUEBA MEJORADA y descubra que Mosyle es todo lo que necesita para trabajar con Apple.

Cada año, la popular plataforma de gestión de dispositivos Apple, Jamf, publica el Informe de Tendencias Anuales: Seguridad 360, que ofrece una visión amplia del panorama de amenazas de macOS que enfrentan las empresas y los usuarios. El análisis utiliza datos del mundo real anonimizados recopilados de más de 1.4 millones de Macs en 90 países con software Jamf instalado.

Ahora, Jamf ha lanzado la última versión utilizando datos de los últimos 12 meses hasta 2025. El informe presenta muchos hallazgos notables que ha observado entre sus clientes; el más interesante es el dominio de los troyanos. Esto ha superado incluso a los principales ladrones de información, que han aumentado más del 33% desde la perspectiva de Jamf en 2024.

Hallazgos principales

  • El 50% de todo el malware que afecta a Mac eran troyanos, un aumento de más del 33% desde 2024
  • El 44% de los dispositivos que usan Jamf tenían tráfico de red malicioso
  • El 41% de los dispositivos tenía sistemas operativos críticamente desactualizados
  • El 73% de los dispositivos tenía al menos una aplicación vulnerable instalada

Los troyanos han explotado, superando a los ladrones de información

Comencemos con el mayor hallazgo en el último informe 360 de Jamf: los troyanos. Este tipo de malware específico pasó del 16.61% de las detecciones totales entre los clientes de Jamf en 2024 al 50.32%; esto representa un aumento de más del 33%.

El troyano dominante, Atomic Stealer (también conocido como AMOS), representaba el 77.08% de toda la actividad de troyanos. Ningún otro troyano se acercó a esto. ¿Y el ladrón de información más dominante? Nuevamente, Atomic Stealer con un 78.49. La misma familia de malware que lidera ambas categorías no es una coincidencia, es absolutamente salvaje. Más ladrones de información están utilizando puertas traseras de troyanos para la persistencia, lo que provoca un gran aumento en los números de detección de troyanos.

Jamf dice: "Los ladrones de información a menudo son la primera fase de ataques más grandes. Pueden retener datos para rescate o utilizarlos para infiltrarse en otras cuentas y sistemas. Estas características hacen que los ladrones de información sean un activo caliente para los atacantes, por lo que muchos desarrolladores los ofrecen como un servicio. Los ladrones de información modernos pueden establecer una puerta trasera y persistencia que les permite sobrevivir a reinicios y cierres de sesión, y permite a los atacantes enviar comandos desde C2."

Para ser claros, todos los ladrones de información técnicamente se ocultan y actúan como troyanos que se infiltran en las Macs de las víctimas, pero no todos los troyanos son ladrones de información. Muchos troyanos intentan mantener la persistencia durante meses para establecer una conexión de puerta trasera para la exportación de archivos, descargar código malicioso adicional o cifrar archivos locales en un entorno empresarial (ransomware).

Sin embargo, Atomic Stealer definitivamente está difuminando las líneas entre los dos y no muestra signos de desaceleración.

Las principales tendencias de malware del Informe de Seguridad 360 de Jamf.

Los adware y PUA casi han desaparecido

Cuando traté el tema del adware en el informe 360 de Jamf de 2024, el adware representaba el 28% de todas las detecciones de malware. En 2025, esta cifra se redujo a solo el 5.06%. De hecho, los PUA (Aplicaciones Potencialmente No Deseadas) generales cayeron del 15.06% al 4.84%.

El adware estaba a la par con los ladrones de información; ahora se ha convertido en una nota al pie...

Esto es otro indicativo de que la economía del malware continúa desplazándose hacia más robos de datos.

Nuevos malwares notables

Finalmente, el informe también destaca varias nuevas familias de malware para Mac descubiertas el año pasado por los Laboratorios de Amenazas de Jamf.

En noviembre del año pasado, DigitStealer fue descubierto como un ladrón de información basado en JXA sin ser detectado en VirusTotal. Jamf encontró que utilizaba algunas técnicas avanzadas de anti-análisis, incluyendo la detección de hardware que restringe la ejecución en chips Apple Silicon M2 o más nuevos.

Según Jamf, "El malware realiza cuatro cargas en memoria que roban datos del navegador, billeteras de criptomonedas y credenciales, combinando tres componentes separados para Trojanizar Ledger Live y proporcionando persistencia a través de una puerta trasera dinámica."

Más recientemente que DigitStealer, MacSync Stealer ha evolucionado desde los desesperados trucos de ingeniería social de arrastrar y soltar en terminales que hemos visto, y ahora se distribuye a través de aplicaciones Swift firmadas y aprobadas. Desde aquí, puede ejecutar cargas sin ninguna advertencia al usuario o intervención de terminal.

Jamf dice: "Este cambio hacia la entrega firmada y aprobada refleja una tendencia más amplia en la que los atacantes tienden a ocultar el código malicioso como aplicaciones legítimas para evadir la detección y eludir los controles de seguridad de macOS."

Puede ver el Informe de Seguridad 360: Informe de Tendencias Anuales completo de Jamf aquí.