X es usada por millones de personas al ser compatible con múltiples dispositivos. (Foto: REUTERS/Dado Ruvic/Ilustración/Archivo)En los últimos días, una campaña de ciberataques ha expuesto a usuarios de Mac a un peligroso malware a través de anuncios publicados en la red social X. Una cuenta verificada, con gran cantidad de seguidores, fue utilizada sin conocimiento de su propietario para difundir software malicioso que se hacía pasar por una popular aplicación llamada DynamicLake. PUBLICIDADDe acuerdo con los investigadores de Jamf Threat Labs, los ciberdelincuentes lograron sortear los controles habituales de la plataforma X mediante técnicas avanzadas de ingeniería social.Jamf Threat Labs publicó una alerta sobre anuncios patrocinados fraudulentos en X que instalan software espía para usuarios de macOS, aprovechando un diseño similar a la Dynamic Island. (Foto: X)El incidente comenzó cuando ciberdelincuentes emplearon una cuenta verificada de X para promocionar una supuesta versión de DynamicLake, una aplicación para Mac inspirada en la función Dynamic Island del iPhone.PUBLICIDADLa campaña, detectada por Jamf Threat Labs, se valió de la confianza que generan los perfiles verificados y de la popularidad de la aplicación para atraer a víctimas potenciales.Miles de usuarios se vieron expuestos al anuncio, que incluía un enlace a un sitio web cuyo dominio imitaba el de la aplicación legítima.Jamf Threat Labs explicó que la estrategia utilizada, conocida como ‘ClickFix’, no es nueva en el ecosistema de macOS, pero en esta ocasión logró evadir los mecanismos de detección y revisión de la propia red social. 9to5Mac detalló que este tipo de ataques han afectado anteriormente a otros servicios, como Google Ads.PUBLICIDAD La técnica ‘ClickFix’ instruye a los usuarios para que ejecuten comandos en la Terminal de Mac, facilitando la instalación inadvertida de un agente malicioso. (Imagen ilustrativa Infobae)El ciberataque ‘ClickFix’ se basa en la manipulación de la percepción del usuario. Los ciberdelincuentes ofrecen una descarga que aparenta ser legítima, pero que en realidad contiene instrucciones engañosas. En este caso, el anuncio redirigía a los usuarios de Mac a un sitio donde se les pedía ejecutar un comando en la Terminal. Con este paso, el dispositivo quedaba comprometido al instalar un agente malicioso sin que la víctima lo supiera.PUBLICIDADAdemás, DynamicLake se utilizó como señuelo por su reconocimiento entre los usuarios de Mac, lo que facilitó el éxito de la campaña. La técnica de ingeniería social empleada por los atacantes consiste en recrear de manera casi idéntica el espacio visual y textual de la aplicación original, lo que dificulta la identificación del fraude por parte de los usuarios menos experimentados.PUBLICIDADEl uso de un dominio casi idéntico al original y una cuenta verificada permitió eludir los sistemas de revisión automática de la plataforma X. (Foto: Europa Press)La plataforma X cuenta con sistemas automatizados que escanean los anuncios antes de su publicación, buscando vínculos sospechosos o actividades anómalas. En esta ocasión, los ciberdelincuentes utilizaron un dominio muy similar al original, lo que les permitió evadir las medidas de seguridad. El anuncio fue aprobado y difundido a una amplia audiencia sin despertar sospechas iniciales.PUBLICIDADAsimismo, la legitimidad aparente de la cuenta utilizada fue un factor clave. Según Jamf Threat Labs, el propietario de la cuenta no estuvo involucrado en el fraude y autorizó el anuncio creyendo que se trataba de contenido genuino. Los expertos sostienen que la red social eliminó el anuncio tras ser notificada del incidente, aunque no se hicieron públicos ni el nombre de la cuenta ni detalles que pudieran identificar al propietario, quien resultó víctima de la manipulación.PUBLICIDADPlataformas como Steam han enfrentado ataques que aprovechan la descarga de archivos aparentemente inofensivos para propagar malware y comprometer cuentas de usuarios. (Foto: Europa Press)La industria tecnológica enfrenta una ola de ataques similares. La plataforma de videojuegos Steam, propiedad de Valve, registró una alerta de seguridad tras reportes de que fondos animados descargados desde la Workshop servían para propagar malware. Según informó Kaspersky, los archivos camuflados como fondos de escritorio permitieron el robo de cuentas, la instalación de otros programas maliciosos y la propagación de los archivos desde cuentas comprometidas.PUBLICIDADValve retiró los contenidos señalados por Kaspersky, aunque la empresa advirtió que es probable que surjan nuevas variantes de este tipo de ataques en el futuro. Los expertos coinciden en que la persistencia de los ciberdelincuentes se mantiene como un desafío para las plataformas digitales, que deben reforzar constantemente sus sistemas de vigilancia y respuesta ante ataques de seguridad.
Si usas Mac, no hagas clic en estos anuncios de X: difunden un peligroso malware
Desde una cuenta verificada se promocionó una falsa versión de una aplicación inspirada en la función Dynamic Island del iPhone







