El panorama de la ciberseguridad en el ecosistema de Apple ha experimentado un cambio drástico durante el último año. Según el informe anual de Jamf, el malware de tipo troyano se ha consolidado como la principal amenaza para los usuarios de macOS, representando ya el 50% de todas las detecciones de software malicioso en la plataforma.
El auge de los troyanos en macOS
Históricamente, el sistema operativo de los ordenadores de Apple se veía afectado principalmente por adware y aplicaciones potencialmente no deseadas. Sin embargo, los datos de 2026 confirman que los atacantes han sofisticado sus métodos, recurriendo a troyanos que se camuflan en instaladores legítimos para obtener acceso persistente al sistema y extraer datos sensibles.
Este incremento del 50% en la prevalencia de troyanos refleja una profesionalización de las amenazas dirigidas a macOS. A diferencia del adware convencional, estas variantes buscan comprometer la integridad del núcleo del sistema y evadir las protecciones nativas como Gatekeeper mediante técnicas de ingeniería social cada vez más elaboradas y convincentes para el usuario profesional.
Impacto en la flota corporativa y de servicios
El informe de Jamf destaca que el sector empresarial es el más vulnerable ante esta tendencia. El uso de troyanos de acceso remoto (RAT) permite a los atacantes infiltrarse en redes corporativas a través de un solo Mac comprometido. Apple ha respondido reforzando la seguridad en macOS 26, pero la efectividad de estas amenazas reside en el engaño directo al propietario del equipo.
Además, se ha detectado que una parte significativa de este malware utiliza procesos legítimos del sistema para ocultar su actividad. Esto dificulta la detección por parte de herramientas de seguridad tradicionales, obligando a los administradores de sistemas a adoptar soluciones de monitorización de comportamiento en tiempo real para proteger los servicios críticos y la información alojada en iCloud.
Recomendaciones y seguridad del usuario
A pesar de la robustez del hardware y software de Apple, la seguridad final depende en gran medida de los hábitos de instalación. La mayoría de estos troyanos detectados por Jamf requieren que el usuario ignore las advertencias de seguridad del sistema para ejecutarse. Por ello, la descarga de software exclusivamente desde la Mac App Store o fuentes de desarrolladores identificados sigue siendo la barrera más efectiva.
El cierre de este informe de seguridad subraya que, aunque macOS sigue siendo una plataforma segura en comparación con otros sistemas operativos, el interés de los ciberdelincuentes ha crecido proporcionalmente a la cuota de mercado de Apple. La prevención y la actualización constante del sistema operativo son esenciales para mitigar el riesgo de infecciones que comprometan la privacidad del usuario.