3 julio 2026

Ciberdelincuentes usaron la red social X para difundir ‘malware’ a través de sus anuncios patrocinados

Ciberdelincuentes usaron la red social X para difundir 'malware' a través de sus anuncios patrocinados
Compartir esto:

   MADRID, 3 Jul. –

   Una cuenta verificada de X fue utilizada sin saberlo para distribuir ‘malware’ dirigido a usuarios de Mac mediante un anuncio fraudulento que suplantaba a la aplicación DynamicLake, como parte de una campaña de ingeniería social de ‘ClickFix’, logrando sortear los controles de la plataforma.

Los ciberdelincuentes utilizaron un ataque de tipo ‘ClickFix’, ya perpetrado en ocasiones anteriores incluso contra dispositivos macOS, que se basa en engañar a los usuarios, en este caso, promocionando una supuesta versión de DynamicLake, una aplicación para Mac que simula la ‘Dynamic Island’ del iPhone en la pantalla.

   Así lo han compartido los investigadores de seguridad de Jamf Threat Labs en una publicación en su cuenta de X, donde han detallado que la campaña de ‘malware’ se lanzó desde una cuenta verificada legítima y con numerosos seguidores, lo que permitió el envío de ‘malware’ a miles de usuarios de X.

   Según han explicado, la estrategia consistió en redirigir a los usuarios al dominio ‘dynamicmacisland.com’, muy similar al de la ‘app’ original para Mac, donde se indicaba que abrieran la Terminal para la ejecución de un comando de instalación, cuando en realidad el objetivo era introducir un agente malicioso en el ordenador de la víctima. Esta es la técnica clásica que define el comportamiento de los ataques de ingeniería social conocidos como ‘ClickFix’.

   No es la primera vez que actores malintencionados han utilizado este tipo de ‘apps’ relacionadas con la funcionalidad de Dynamic Island como señuelos en campañas de malware para macOS, tal como refiere la firma de seguridad en su publicación en X. Asimismo, Jamf Threat Labs se ha puesto en contacto con el propietario de la cuenta y ha reportado el anuncio a la red social, que habría eliminado el anuncio.

   El problema de este ataque se debe a que proviene de una cuenta verificada, cuyo nombre no se ha compartido para mantener el anonimato del propietario debido a que su intención no fue en ningún momento difundir malware en los anuncios de pago realizados. Por lo que parece, el propietario confió en el anuncio y lo aprobó para su cuenta creyendo en todo momento que era totalmente legítimo, sin saber que detrás había un dominio malicioso.

   Los ciberdelincuentes fueron capaces de burlar el sistema de X que se encarga de escanear automáticamente los anuncios con un enlace a un dominio muy similar al real.

   No es la primera vez que sucede en la industria de los anuncios, según señala el medio digital 9to5Mac, y Google Ads tuvo que hacer frente a un problema similar al aprobar anuncios falsos de la herramienta Homebrew para infectar usuarios de Mac.

CL24