El año pasado fue una prueba del hecho de que el malware de macOS es ahora el problema de todos. comenzamos en 2025 viendo a los ladrones simples agarrar contraseñas y cookies. terminamos de rastrear plataformas de ataque en varias etapas con puertas traseras persistentes, junto con operaciones de phishing cada vez más sofisticadas. En esta nueva realidad, queremos ayudar a los usuarios de Mac a entender qué defensas tienen y dónde podrían fallar, por lo que sus decisiones de seguridad en 2026 se guían por elecciones informadas en lugar de ansiedad. Para un 2026 más seguro, vamos a revisitar También puedes consultar la versión completa de para una mirada más profunda al paisaje de la amenaza. the most important malware investigations, numbers, and trends on macOS observed last year La amenaza de Moonlock en macOS La amenaza de Moonlock en macOS Evolución de la tecnología de malware Los programas simples se han convertido en estructuras modulares complejas, se escriben en diferentes idiomas, con un nivel de sofisticación cercano a lo que los usuarios de Windows han estado tratando durante años. Combinación de varios tipos de malware en uno El malware de macOS de hoy en día se monta cada vez más a partir de múltiples componentes que alguna vez existieron como herramientas criminales separadas.Los ladrones, las puertas traseras, el spyware y las herramientas de proxy ahora se combinan comúnmente, permitiendo que el mismo Mac infectado sea abusado de varias maneras. Atómico Representación de un ladrón de Mac con una estructura modular que incluye una puerta trasera.Lo que fue una vez una herramienta de robo de datos está evolucionando ahora en una plataforma para el acceso persistente al Mac de una víctima.Ahora, es un ladrón que no sale después del robo y se mueve en su lugar, esperando que la víctima compre más cosas para que puedan golpear de nuevo. macOS Stealer Uno de los primeros casos conocidos Uno de los primeros casos conocidos Diversificación de lenguas A lo largo de 2025, los atacantes cada vez más experimentaron con diferentes lenguajes de programación para construir malware que es más fácil de implementar, más difícil de detectar y más resiliente con el tiempo. , al igual que la ingeniería de software, en lugar de una empresa oportunista. malware development is now a job Go y Rust surgieron como los idiomas de elección en varias familias de malware a lo largo de 2025. que usaron RustDoor y Koi Stealer. Fueron dos familias de malware macOS basadas en Rust desplegadas por los grupos APT de Corea del Norte para orientar a los desarrolladores de criptomonedas. Documentar una campaña en curso Documentar una campaña en curso El amplio uso de la Los atacantes no necesitan una comprensión de Go, Nim o Rust para escribir código malicioso. Tampoco tienen que ser desarrolladores experimentados. Al describir la funcionalidad que desean, los actores de amenazas pueden tener que la IA genere gran parte del código para ellos. ¿Cómo lo sabemos? Su código fuente contiene extensos comentarios que se leen como instrucciones generadas por la IA en lugar de las notas concisas que un desarrollador normalmente dejaría por sí mismo. El bono añadido de la IA es su capacidad para hacer que las campañas de phishing sean devastadores. de las víctimas, recopilando datos sobre quiénes son, dónde trabajan, en qué proyectos se encuentran y quiénes son sus colegas.Estas atracciones personalizadas hacen que la ingeniería social sea mucho más efectiva y cada vez más central a cómo se entrega el malware de macOS hoy en día. scrape public profiles Descargar los perfiles públicos Cómo se infectan los macs En 2025, los métodos de infección continuaron dependiendo en gran medida de la ingeniería social.Y aunque Apple invierte mucho en la protección de Mac, sus mecanismos de defensa ahora se enfrentan a un nivel de sofisticación y persistencia que los investigadores de seguridad nunca han visto antes en macOS. Actualizaciones de software falsas disfrazadas de correcciones de rutina, clones de sitios web populares promovidos a través de anuncios en línea, e incluso y los procesos de entrevistas engañan a los usuarios de Mac a infectar sus ordenadores. A menudo, los actores de amenazas no necesitan desarrollar una aplicación maliciosa entera - deslizan código malicioso en Todos estos métodos se pueden combinar, haciendo que la vía de la infección se sienta legítima en cada paso. Ofertas de trabajo falsas compromised developer tools Ofertas de trabajo falsas Herramientas de desarrollador comprometidas A su vez, Apple no tiene otra opción que adoptar un enfoque cuidadoso y coordinado para corregir las vulnerabilidades de macOS y lanzar actualizaciones de seguridad gradualmente a millones de usuarios. With AI, what once took skilled attackers weeks to craft now is generated, tested, and deployed in days Ciertamente, macOS necesita herramientas adicionales que puedan responder rápidamente a nuevas amenazas y tácticas maliciosas en evolución.Lo más importante, necesitan usuarios que sean conscientes de la seguridad y entiendan su papel en mantener los sistemas seguros.El año 2025 confirmó que el elemento humano es una de las capas de defensa más importantes para Macs. Pensamientos finales Podemos ver esto Lo que los usuarios de Mac se enfrentarán es una economía subterránea completa construida en torno a MaaS (malware-as-a-service), con clientes que pueden variar desde pequeños grupos criminales a actores alineados con el estado.Algunos buscan ganancias a través del robo de datos a gran escala y la reventa.Otros usan malware de Mac para espionaje, robo de propiedad intelectual y presión estratégica. in 2026 macOS will be targeted more aggressively than ever La industria es tan lucrativa que fomenta una fuerte competencia, señalando que el malware de macOS está aquí para quedarse. , se sustituye rápidamente por alternativas con más características, precios más bajos y métodos de entrega más refinados.El resultado es un paisaje de amenazas que es más diverso, agresivo y resiliente que nunca. El malware desaparece El malware desaparece Para responder a este cambio, creemos que la conversación en torno a la seguridad de Mac necesita cambiar. Diseñado para explicar claramente cuán seguro es un usuario, por qué importa la ciberseguridad y cómo responder a nuevas amenazas.Nuestro objetivo es simple: ayudar a los usuarios de Mac a navegar por esta nueva realidad con confianza y consejos prácticos.Y animamos a todos a unirse a este nuevo tipo de conversación. Aplicaciones de protección Mac Aplicaciones de protección Mac
