En los últimos días, una campaña de ciberataques ha expuesto a usuarios de Mac a un peligroso malware a través de anuncios publicados en la red social X.
Una cuenta verificada, con gran cantidad de seguidores, fue utilizada sin conocimiento de su propietario para difundir software malicioso que se hacía pasar por una popular aplicación llamada DynamicLake.
PUBLICIDAD
De acuerdo con los investigadores de Jamf Threat Labs, los ciberdelincuentes lograron sortear los controles habituales de la plataforma X mediante técnicas avanzadas de ingeniería social.
Qué ocurrió con el anuncio falso en la red social X
El incidente comenzó cuando ciberdelincuentes emplearon una cuenta verificada de X para promocionar una supuesta versión de DynamicLake, una aplicación para Mac inspirada en la función Dynamic Island del iPhone.
PUBLICIDAD
La campaña, detectada por Jamf Threat Labs, se valió de la confianza que generan los perfiles verificados y de la popularidad de la aplicación para atraer a víctimas potenciales.
Miles de usuarios se vieron expuestos al anuncio, que incluía un enlace a un sitio web cuyo dominio imitaba el de la aplicación legítima.
Jamf Threat Labs explicó que la estrategia utilizada, conocida como ‘ClickFix’, no es nueva en el ecosistema de macOS, pero en esta ocasión logró evadir los mecanismos de detección y revisión de la propia red social. 9to5Mac detalló que este tipo de ataques han afectado anteriormente a otros servicios, como Google Ads.
PUBLICIDAD
Cómo funciona el ciberataque ‘ClickFix’

El ciberataque ‘ClickFix’ se basa en la manipulación de la percepción del usuario. Los ciberdelincuentes ofrecen una descarga que aparenta ser legítima, pero que en realidad contiene instrucciones engañosas.
En este caso, el anuncio redirigía a los usuarios de Mac a un sitio donde se les pedía ejecutar un comando en la Terminal. Con este paso, el dispositivo quedaba comprometido al instalar un agente malicioso sin que la víctima lo supiera.
PUBLICIDAD
Además, DynamicLake se utilizó como señuelo por su reconocimiento entre los usuarios de Mac, lo que facilitó el éxito de la campaña.
La técnica de ingeniería social empleada por los atacantes consiste en recrear de manera casi idéntica el espacio visual y textual de la aplicación original, lo que dificulta la identificación del fraude por parte de los usuarios menos experimentados.
PUBLICIDAD
Por qué el anuncio fraudulento logró burlar los controles de X

La plataforma X cuenta con sistemas automatizados que escanean los anuncios antes de su publicación, buscando vínculos sospechosos o actividades anómalas.
En esta ocasión, los ciberdelincuentes utilizaron un dominio muy similar al original, lo que les permitió evadir las medidas de seguridad. El anuncio fue aprobado y difundido a una amplia audiencia sin despertar sospechas iniciales.
PUBLICIDAD
Asimismo, la legitimidad aparente de la cuenta utilizada fue un factor clave. Según Jamf Threat Labs, el propietario de la cuenta no estuvo involucrado en el fraude y autorizó el anuncio creyendo que se trataba de contenido genuino.
Los expertos sostienen que la red social eliminó el anuncio tras ser notificada del incidente, aunque no se hicieron públicos ni el nombre de la cuenta ni detalles que pudieran identificar al propietario, quien resultó víctima de la manipulación.
PUBLICIDAD
Qué ciberataques se han presentado en otras plataformas

La industria tecnológica enfrenta una ola de ataques similares. La plataforma de videojuegos Steam, propiedad de Valve, registró una alerta de seguridad tras reportes de que fondos animados descargados desde la Workshop servían para propagar malware.
Según informó Kaspersky, los archivos camuflados como fondos de escritorio permitieron el robo de cuentas, la instalación de otros programas maliciosos y la propagación de los archivos desde cuentas comprometidas.
PUBLICIDAD
Valve retiró los contenidos señalados por Kaspersky, aunque la empresa advirtió que es probable que surjan nuevas variantes de este tipo de ataques en el futuro.
Los expertos coinciden en que la persistencia de los ciberdelincuentes se mantiene como un desafío para las plataformas digitales, que deben reforzar constantemente sus sistemas de vigilancia y respuesta ante ataques de seguridad.
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
La única plataforma legal para ver Las Guerreras K-pop en diferentes idiomas y en cualquier dispositivo
Apps oficiales como Netflix ofrece la película en distinto audio y subtítulos, y permiten el acceso desde computadoras, celulares y televisores

Cómo ver el Mundial 2026 sin delay y evitar que los vecinos te arruinen los goles
La transmisión de los partidos tiene diferencias de hasta un minuto según el método elegido para verlos y son más notorias al usar aplicaciones streaming

Dónde ver Colombia vs. Ghana en línea sin usar Pelota Libre o Roja Directa
El uso de apps piratas para ver partidos del Mundial 2026 implica riesgos de ciberseguridad como la infección con malware y el robo de datos personales




