Usuarios de Mac enfrentan una amenaza creciente al detectarse una campaña maliciosa que oculta software dañino detrás de anuncios patrocinados en la red social X. Los atacantes aprovechan perfiles con el check azul de verificación para generar confianza y lograr que las víctimas descarguen un programa fraudulento.
La estrategia se centra en la suplantación de la aplicación DynamicLake, una herramienta que emula la función Dynamic Island del iPhone en macOS, muy popular entre los usuarios que buscan personalizar sus ordenadores. Los ciberdelincuentes han diseñado sitios web casi idénticos al original para confundir al usuario, logrando que los afectados no detecten la falsificación a simple vista.
El engaño persiste al inducir a la víctima a ejecutar supuestas actualizaciones o instalaciones mediante comandos en la Terminal del Mac. Esta técnica, conocida como ‘ClickFix’ y analizada por especialistas de Jamf Threat Labs, utiliza mensajes de error falsos para que los usuarios copien y peguen código malicioso. Con esta acción, el malware se instala con permisos del propio usuario, evitando los sistemas de seguridad nativos del equipo.
Este método de ingeniería social no solo burlar los filtros de seguridad de la plataforma, sino que aprovecha la autoridad visual de cuentas verificadas para aumentar el nivel de confianza. De esta forma, cualquier recomendación falsa parece legítima y dificulta la detección del peligro por parte de los usuarios menos precavidos.
Ante esta situación, es fundamental que los usuarios de Mac desconfíen de anuncios que ofrecen descargas o actualizaciones fuera de sitios oficiales. La recomendación es no ejecutar comandos en la Terminal sin estar seguros de su origen y verificar siempre las fuentes antes de instalar cualquier software.
