Una cuenta verificada de X fue utilizada, sin que su propietario lo supiera, para distribuir un malware dirigido a usuarios de Mac mediante un anuncio fraudulento que suplantaba la aplicación DynamicLake. La campaña, basada en una técnica de ingeniería social conocida como ‘ClickFix’, logró eludir los controles de seguridad de la plataforma.Hackeo silencioso: las señales que indican que un ciberdelincuente ya entró a su cuenta sin que lo noteLos ciberdelincuentes recurrieron a un ataque de tipo ‘ClickFix’, una modalidad que ya ha sido utilizada anteriormente contra dispositivos con macOS. En esta ocasión, el engaño consistía en promocionar una supuesta versión de DynamicLake, una aplicación para Mac que imita la función ‘Dynamic Island’ del iPhone en la pantalla del ordenador.El caso fue revelado por los investigadores de seguridad de Jamf Threat Labs, quienes explicaron en una publicación en X que la campaña se difundió a través de una cuenta verificada y con un gran número de seguidores. Esto permitió que el anuncio malicioso llegara potencialmente a miles de usuarios de la red social.De acuerdo con los expertos, el anuncio redirigía a las víctimas al dominio ‘dynamicmacisland.com’, una dirección muy similar a la del sitio oficial de la aplicación. Una vez allí, se les indicaba abrir la Terminal de macOS y ejecutar un comando de instalación que, en realidad, descargaba e instalaba un agente malicioso en el equipo. Este método es precisamente una de las características principales de los ataques de ingeniería social conocidos como ‘ClickFix’.La campaña logró evadir los controles de seguridad de X. Foto: Montaje de SEMANA con fotos de Getty ImagesJamf Threat Labs recordó que no es la primera vez que aplicaciones relacionadas con la función Dynamic Island son utilizadas como señuelo para distribuir malware en equipos Mac. Tras detectar la campaña, la firma de ciberseguridad contactó al propietario de la cuenta comprometida y reportó el anuncio a X, que posteriormente lo eliminó de la plataforma.Uno de los aspectos más preocupantes del incidente es que el ataque se propagó desde una cuenta verificada. Aunque los investigadores no revelaron su identidad para proteger al propietario, aclararon que este nunca tuvo la intención de distribuir malware. Todo indica que confió en el anuncio y autorizó su publicación creyendo que era completamente legítimo, sin percatarse de que el enlace dirigía a un dominio malicioso.El ataque utilizó la técnica de ingeniería social conocida como 'ClickFix'. Foto: NurPhoto via Getty ImagesLos investigadores también señalaron que los atacantes consiguieron burlar los sistemas automáticos de revisión de anuncios de X al utilizar un dominio con un nombre prácticamente idéntico al de la página oficial, lo que dificultó que fuera detectado como una amenaza.Este tipo de incidentes no es exclusivo de X. Según el medio especializado 9to5Mac, la industria de la publicidad digital ya ha enfrentado casos similares. Google Ads, por ejemplo, tuvo que retirar anuncios falsos que suplantaban la herramienta Homebrew y que eran utilizados para infectar computadores Mac con malware.*Con información de Europa Press
Burlan la seguridad de X: hackers aprovecharon una cuenta verificada para difundir malware y engañar a usuarios de Mac
Los delincuentes engañaron a las víctimas haciéndoles creer que estaban descargando una versión legítima de DynamicLake.











