En las últimas jornadas, una campaña de ciberataques ha puesto en jaque a los usuarios de Mac mediante anuncios fraudulentos publicados en la red social X. Estos anuncios propagan un software malicioso altamente peligroso que logra burlar los filtros de seguridad de la plataforma.
Una cuenta verificada, con miles de seguidores, fue utilizada sin el consentimiento de su dueño para difundir un malware que se hacía pasar por la conocida aplicación DynamicLake. Según los investigadores de Jamf Threat Labs, los atacantes emplearon técnicas avanzadas de ingeniería social para superar los controles habituales de la red social.
Los ciberdelincuentes lograron sortear los controles habituales de la plataforma X mediante técnicas avanzadas de ingeniería social.
¿Qué sucedió con el anuncio engañoso en X?

El incidente comenzó cuando los delincuentes usaron un perfil verificado de X para promocionar una supuesta versión de DynamicLake, una aplicación para Mac inspirada en la función Dynamic Island del iPhone. La campaña, identificada por Jamf Threat Labs, aprovechó la confianza que generan los perfiles con verificación y la popularidad del programa para atraer a posibles víctimas.
Miles de usuarios estuvieron expuestos al anuncio, que contenía un enlace a una página web cuyo dominio imitaba al de la aplicación original. Los expertos de Jamf Threat Labs señalaron que la estrategia empleada, conocida como ‘ClickFix’, no es nueva en el ecosistema de macOS, pero en esta ocasión logró evadir los mecanismos de detección y revisión de la red social. Medios como 9to5Mac detallaron que ataques similares han afectado antes a otros servicios, como Google Ads.
El mecanismo del ciberataque ‘ClickFix’

El ciberataque ‘ClickFix’ se fundamenta en la manipulación de la percepción del usuario. Los atacantes ofrecen una descarga que parece legítima, pero que en verdad incluye instrucciones engañosas. En este caso, el anuncio redirigía a los usuarios de Mac a un sitio donde se les solicitaba ejecutar un comando en la Terminal. Con ese paso, el dispositivo quedaba comprometido al instalar un agente malicioso sin que la víctima se diera cuenta.
Además, DynamicLake se utilizó como señuelo debido a su reconocimiento entre los usuarios de Mac, lo que facilitó el éxito de la campaña. La técnica de ingeniería social implementada por los atacantes consiste en replicar de forma casi idéntica el diseño visual y textual de la aplicación original, lo que complica la detección del fraude por parte de usuarios menos experimentados.
Razones por las que el anuncio falso superó los filtros de X

La plataforma X cuenta con sistemas automatizados que examinan los anuncios antes de publicarlos, en busca de vínculos sospechosos o actividades anómalas. Sin embargo, en esta oportunidad los ciberdelincuentes emplearon un dominio muy similar al original, lo que les permitió sortear las medidas de seguridad. El anuncio fue aprobado y difundido a una amplia audiencia sin levantar sospechas iniciales.
Asimismo, la aparente legitimidad de la cuenta utilizada fue un factor determinante. Según Jamf Threat Labs, el propietario de la cuenta no participó en el fraude y autorizó el anuncio creyendo que se trataba de contenido genuino. Los expertos indicaron que la red social retiró el anuncio después de ser notificada del incidente, aunque no se divulgaron ni el nombre de la cuenta ni detalles que pudieran identificar al propietario, quien resultó víctima de la manipulación.
Otros ciberataques reportados en distintas plataformas

La industria tecnológica enfrenta una oleada de ataques similares. La plataforma de videojuegos Steam, propiedad de Valve, registró una alerta de seguridad tras reportes de que fondos animados descargados desde la Workshop servían para propagar malware. De acuerdo con Kaspersky, los archivos camuflados como fondos de escritorio permitieron el robo de cuentas, la instalación de otros programas maliciosos y la propagación de los archivos desde cuentas comprometidas.
Valve retiró los contenidos señalados por Kaspersky, aunque la empresa advirtió que es probable que surjan nuevas variantes de este tipo de ataques en el futuro. Los especialistas coinciden en que la persistencia de los ciberdelincuentes sigue siendo un desafío para las plataformas digitales, que deben reforzar constantemente sus sistemas de vigilancia y respuesta ante amenazas de seguridad.
Fuente: Infobae