Presentamos Beacon, de Jamf Threat Labs

Beacon, de Jamf Threat Labs, es un servicio de detección proactiva de amenazas para entornos macOS. Aproveche toda la experiencia de Jamf Threat Labs para proteger su flota Mac.

Julio 16 2026 por

Sean Smith

La búsqueda de amenazas utiliza ciberinteligencia para detectar de manera proactiva vulneraciones activas o previas en un sistema. Es un pilar fundamental de la ciberdefensa y requiere conjuntos de habilidades, personal, herramientas y conocimientos específicos para su implementación. A medida que los atacantes siguen perfeccionando sus tácticas, técnicas y procedimientos (TTP) para aprovechar los matices de cada plataforma, los equipos de seguridad necesitan recursos, visibilidad e inteligencia específicos para cada plataforma.

Sin experiencia en plataformas, esas terminales quedan sin el monitoreo adecuado.

A medida que sigue creciendo el uso de Mac, también aumenta el interés de los atacantes. Las tácticas, técnicas y procedimientos (TTP) específicos de Mac, las variantes de malware y los métodos de distribución siguen evolucionando al mismo tiempo que los marcos de seguridad de macOS. La naturaleza única de macOS genera una paradoja: cada vez más empleados quieren usar Mac, pero no todas las organizaciones cuentan con la experiencia interna necesaria para detectar de manera efectiva las amenazas específicas de este sistema.

Incluso cuando se cuenta con las herramientas y políticas de seguridad de terminales correctas, las operaciones del equipo defensivo (blue team) pueden carecer de recursos suficientes. Por eso, a las organizaciones les cuesta poner en marcha, ampliar, repetir y evaluar programas eficaces de detección proactiva de amenazas en Mac.

Beacon, de Jamf Threat Labs, resuelve este problema

Beacon, de Jamf Threat Labs, es un servicio de detección proactiva de amenazas diseñado para ayudar a las organizaciones a detectar, analizar y responder a las amenazas que afectan su entorno de macOS. Desarrollado por Jamf Threat Labs, permite a los equipos de seguridad adelantarse al panorama de amenazas y entender mejor su estado de seguridad en macOS.

Por qué la búsqueda de amenazas en Mac es diferente

En Jamf, sabemos que Mac es diferente y nos encanta precisamente por eso. El sistema operativo, la experiencia del usuario, los modelos de integridad del sistema y otras características son diferentes a los de otras plataformas.

Pero eso también se aplica a las amenazas dirigidas a Mac.

Los comportamientos de los atacantes y los TTP que usan contra macOS difieren bastante de los que se dirigen a otros entornos. Por ejemplo, los atacantes se aprovechan de los mecanismos nativos de Apple —como AppleScript— para mantener su presencia en el sistema, escalar privilegios y evadir la detección.

Descubra a fondo cómo los atacantes se enfocan en macOS. Consiga el informe de Jamf 360.

La búsqueda de amenazas no consiste solo en saber qué parece sospechoso, sino en entender por qué un comportamiento específico de macOS es anómalo. Además de los TTP de los atacantes, una búsqueda eficaz de amenazas también requiere telemetría basada en la API de seguridad de terminales de Apple. Es este marco el que les da a las herramientas de seguridad una visibilidad profunda, confiable y en tiempo real de los eventos. La inteligencia sobre amenazas y las reglas de detección que no estén diseñadas para entornos Mac pueden pasar por alto estas amenazas por completo.

Explicación de Beacon, de Jamf Threat Labs

Beacon, de Jamf Threat Labs, es un servicio de detección proactiva de amenazas que ofrece visibilidad y acciones concretas para la detección de amenazas, diseñado específicamente para macOS.

El equipo que conforma el servicio

El equipo Mac de Jamf Threat Labs está formado por investigadores de seguridad, analistas e ingenieros de detección. Todos ellos viven y respiran Apple: escriben libros sobre la búsqueda de amenazas, colaboran en el Proyecto de Conformidad de Seguridad de macOS e imparten conferencias sobre seguridad. Al enfocarse exclusivamente en Mac, pueden enfocarse en sus amenazas específicas y en las necesidades únicas de detección de amenazas, así como en los TTP de los actores maliciosos y los comportamientos de los atacantes.

Algunos ejemplos son:

  • Ataques a la cadena de suministro que contienen paquetes infectados con troyanos.
  • Ejecución de código malicioso en proyectos de VSCode o Xcode.
  • Campañas de ingeniería social de ClickFix dirigidas a usuarios de macOS.
  • Puertas traseras de Corea del Norte distribuidas a través de ofertas de trabajo falsas.
  • Y mucho más sobre el cambiante panorama de amenazas en macOS.

La investigación de Jamf Threat Labs se aplica en Jamf de diferentes maneras:

  • Es el combustible que impulsa los motores de seguridad de Jamf. Por ejemplo, Jamf Threat Labs agregó más de 26,000 muestras de malware a nuestra base de datos y más de 230 reglas YARA en 2025.
  • Artículos y trabajos de investigación que documentan hallazgos, como una nueva técnica de ClickFix, usan el Editor de scripts en lugar de Terminal en macOS, y un análisis detallado de un nuevo programa de robo de información para macOS llamado DigitStealer

Con Beacon, ese mismo equipo de Jamf Threat Labs ahora puede proteger directamente su entorno de macOS.

Búsqueda continua y retrospectiva

El equipo busca técnicas de ataque emergentes específicas de Apple, indicadores de compromiso (IOC) y malware oculto. Todas las operaciones de detección se basan en reglas de detección creadas por Jamf Threat Labs, que se han perfeccionado para mejorar la detección de malware nuevo, comportamientos sospechosos y TTP en constante evolución. Estas reglas reflejan la investigación y la experiencia práctica de un equipo dedicado exclusivamente a la seguridad de Mac.

Pero el servicio va más allá (y hacia el pasado): la búsqueda retrospectiva examina su telemetría hasta con un año de antigüedad, permitiendo detectar indicadores de amenazas que no se conocían en el momento de la recopilación inicial de los datos.

Control operativo que empodera a su equipo

Una preocupación común con los servicios de seguridad es la pérdida de control. Usted conoce su negocio; nosotros comprendemos Mac. Cuando se identifican amenazas, su equipo recibe instrucciones paso a paso para la solución, adaptadas a los requisitos de su organización y a su entorno operativo. Usted colabora con Jamf Threat Labs para implementar la respuesta adecuada a su contexto. Usted tiene el control. Usted se encarga de aplicar la política. El análisis y el asesoramiento de Jamf Threat Labs respaldan su decisión.

Informes de seguridad mensuales personalizados para clientes

Cada mes, usted recibe un informe de seguridad personalizado que abarca el estado de seguridad de su organización, el malware para Mac bloqueado, las amenazas emergentes relevantes para su entorno y mucho más. Este informe de seguridad es un resumen seleccionado que mantiene informados a sus líderes, facilita las conversaciones sobre su postura de seguridad y ofrece un registro documentado de los hallazgos para su programa de seguridad. El informe incluye:

  • Resultados de los casos de búsqueda de amenazas: una visión clara de lo que encontró Jamf Threat Labs, tanto en casos maliciosos como no maliciosos. Cada caso es clasificado y analizado manualmente por nuestro equipo de búsqueda de amenazas, utilizando reglas de detección diseñadas a la medida para identificar verdaderas amenazas de macOS.
  • Información general de las terminales que presentan la mayor cantidad de alertas, con el fin de ayudar a priorizar las medidas de remediación e identificar los dispositivos que puedan requerir un análisis forense más profundo.
  • Información general de las detecciones de comportamiento (patrones sospechosos, actividad anómala de procesos y posibles indicadores de compromiso). Reglas creadas por Jamf que bloqueaban comportamientos maliciosos y firmas de malware conocidas fueron detectadas y bloqueadas.

Visibilidad basada en la API de seguridad de terminales de Apple

Para comprender lo que ocurre en las terminales, Jamf Threat Labs aprovecha la telemetría de Mac de Jamf, desarrollada de forma nativa sobre la API de seguridad de terminales de Apple. Al basarse en las API de Apple, ofrece una visión más detallada, precisa y completa de macOS. Al ofrecer información sobre la actividad del sistema, los usuarios, la red y las aplicaciones, se brinda la inteligencia sobre amenazas específica para macOS que se necesita para detectar actividades y comportamientos anómalos provocados por atacantes. Cuando los atacantes intentan hacer un uso indebido de Mac o cuando ocurre alguna anomalía, la telemetría lo registra.

Implementación de Beacon por parte de Jamf Threat Labs

El equipo de Servicios Profesionales de Jamf se encarga de configurar su telemetría. Esto asegura que se cuente con la visibilidad adecuada desde el primer día, que los datos se envíen al lugar correcto y que Jamf Threat Labs pueda comenzar a buscar amenazas activas de inmediato.

Comience a usar Beacon de Jamf Threat Labs

Ya sea que esté creando su programa de seguridad para Mac desde cero o que desee mejorar uno que tenga, Beacon le ofrece la experiencia, la visibilidad y el apoyo operativo que necesite para lograrlo.

Beacon, de Jamf Threat Labs, ya está disponible para todos los clientes de Jamf que tengan Jamf for Mac o Jamf for Mac Hi-Ed. Para obtener más información, contáctenos o comuníquese con su representante de Jamf.

Suscribirse al Blog de Jamf

Haz que las tendencias del mercado, las actualizaciones de Apple y las noticias de Jamf se envíen directamente a tu bandeja de entrada.

Para saber más sobre cómo recopilamos, usamos, compartimos, transferimos y almacenamos su información, consulte nuestra Política de privacidad.