Advertencias sobre los anuncios en X: ciberdelincuentes infiltran virus mediante la red social

Cuidado con los anuncios de X: los ciberdelincuentes logran colar virus en la red social

Una cuenta verificada de X fue explotada sin conocimiento para distribuir ‘malware’ dirigido a usuarios de Mac a través de un anuncio fraudulento que imitaba a la aplicación DynamicLake, en el marco de una campaña de ingeniería social conocida como ‘ClickFix’, logrando evadir los controles de la plataforma.

Los atacantes emplearon un método ‘ClickFix’, previamente usado incluso en macOS, que se basa en engañar a las víctimas, promocionando en este caso una supuesta versión de DynamicLake, una app para Mac que emula la ‘Dynamic Island’ del iPhone en la pantalla.

Así lo han comunicado los expertos de seguridad de Jamf Threat Labs en un post en su cuenta de X, donde detallaron que la campaña de ‘malware’ se difundió mediante una cuenta verificada legítima con miles de seguidores, permitiendo el envío de ‘malware’ a numerosos usuarios de X.

En sus explicaciones, la táctica consistió en redirigir a los usuarios al dominio ‘dynamicmacisland.com’, muy parecido al de la aplicación original para Mac, donde solicitaban abrir la Terminal para ejecutar un comando de instalación, aunque el verdadero objetivo era infiltrar un agente malicioso en el equipo del usuario. Este procedimiento corresponde a la técnica clásica en ataques de ingeniería social denominados ‘ClickFix’.

No es la primera ocasión en que actores maliciosos utilizan apps relacionadas con la funcionalidad Dynamic Island como señuelos en campañas de malware para macOS, según la empresa de seguridad en su comunicación en X. Además, Jamf Threat Labs contactó con el propietario de la cuenta y notificó el anuncio a la red social, que procedió a retirar el anuncio.

El problema radica en que el ataque provino de una cuenta verificada, cuyo nombre permanece confidencial para proteger la identidad del titular, dado que este no tenía intención alguna de distribuir malware mediante anuncios de pago. Por lo que parece, el titular confió en el anuncio y autorizó su publicación creyendo que era completamente legítimo, sin imaginar que estaba vinculado a un dominio malicioso.

Los ciberdelincuentes lograron burlar el sistema automático de revisión de anuncios de X que verifica enlaces, al usar un dominio muy parecido al original.

Este tipo de incidentes no son inéditos en la industria publicitaria, como indica el medio digital 9to5Mac, y Google Ads enfrentó un problema semejante por aprobar anuncios falsos de la herramienta Homebrew diseñados para infectar dispositivos Mac.

Scroll al inicio