En los últimos días, una campaña de ciberataques ha expuesto a usuarios de Mac a un peligroso malware a través de anuncios publicados en la red social X.
Una cuenta verificada, con gran cantidad de seguidores, fue utilizada sin conocimiento de su propietario para difundir software malicioso que se hacía pasar por una popular aplicación llamada DynamicLake.
De acuerdo con los investigadores de Jamf Threat Labs, los ciberdelincuentes lograron sortear los controles habituales de la plataforma X mediante técnicas avanzadas de ingeniería social.
PUBLICIDAD
Qué ocurrió con el anuncio falso en la red social X
El incidente comenzó cuando ciberdelincuentes emplearon una cuenta verificada de X para promocionar una supuesta versión de DynamicLake, una aplicación para Mac inspirada en la función Dynamic Island del iPhone.
La campaña, detectada por Jamf Threat Labs, se valió de la confianza que generan los perfiles verificados y de la popularidad de la aplicación para atraer a víctimas potenciales.
Miles de usuarios se vieron expuestos al anuncio, que incluía un enlace a un sitio web cuyo dominio imitaba el de la aplicación legítima.
Jamf Threat Labs explicó que la estrategia utilizada, conocida como ‘ClickFix’, no es nueva en el ecosistema de macOS, pero en esta ocasión logró evadir los mecanismos de detección y revisión de la propia red social. 9to5Mac detalló que este tipo de ataques han afectado anteriormente a otros servicios, como Google Ads.
PUBLICIDAD
Cómo funciona el ciberataque ‘ClickFix’
El ciberataque ‘ClickFix’ se basa en la manipulación de la percepción del usuario. Los ciberdelincuentes ofrecen una descarga que aparenta ser legítima, pero que en realidad contiene instrucciones engañosas.
En este caso, el anuncio redirigía a los usuarios de Mac a un sitio donde se les pedía ejecutar un comando en la Terminal. Con este paso, el dispositivo quedaba comprometido al instalar un agente malicioso sin que la víctima lo supiera.
Además, DynamicLake se utilizó como señuelo por su reconocimiento entre los usuarios de Mac, lo que facilitó el éxito de la campaña.
La técnica de ingeniería social empleada por los atacantes consiste en recrear de manera casi idéntica el espacio visual y textual de la aplicación original, lo que dificulta la identificación del fraude por parte de los usuarios menos experimentados.
PUBLICIDAD
Por qué el anuncio fraudulento logró burlar los controles de X
La plataforma X cuenta con sistemas automatizados que escanean los anuncios antes de su publicación, buscando vínculos sospechosos o actividades anómalas.
En esta ocasión, los ciberdelincuentes utilizaron un dominio muy similar al original, lo que les permitió evadir las medidas de seguridad. El anuncio fue aprobado y difundido a una amplia audiencia sin despertar sospechas iniciales.
Asimismo, la legitimidad aparente de la cuenta utilizada fue un factor clave. Según Jamf Threat Labs, el propietario de la cuenta no estuvo involucrado en el fraude y autorizó el anuncio creyendo que se trataba de contenido genuino.
PUBLICIDAD
Los expertos sostienen que la red social eliminó el anuncio tras ser notificada del incidente, aunque no se hicieron públicos ni el nombre de la cuenta ni detalles que pudieran identificar al propietario, quien resultó víctima de la manipulación.
Qué ciberataques se han presentado en otras plataformas
La industria tecnológica enfrenta una ola de ataques similares. La plataforma de videojuegos Steam, propiedad de Valve, registró una alerta de seguridad tras reportes de que fondos animados descargados desde la Workshop servían para propagar malware.
Según informó Kaspersky, los archivos camuflados como fondos de escritorio permitieron el robo de cuentas, la instalación de otros programas maliciosos y la propagación de los archivos desde cuentas comprometidas.
PUBLICIDAD
Valve retiró los contenidos señalados por Kaspersky, aunque la empresa advirtió que es probable que surjan nuevas variantes de este tipo de ataques en el futuro.
Los expertos coinciden en que la persistencia de los ciberdelincuentes se mantiene como un desafío para las plataformas digitales, que deben reforzar constantemente sus sistemas de vigilancia y respuesta ante ataques de seguridad.