Ciberdelincuentes usaron X (Twitter) para difundir ‘malware’ a través de anuncios patrocinados

| 12:43 | Alfredo Narváez | Europa Press
Ciberdelincuentes usaron la red social X para difundir 'malware' a través de sus anuncios patrocinados
Alertan por una amenaza de “malware” en X (Twitter) | Foto: AFP

Ciberdelincuentes usaron una cuenta verificada de X, antes Twitter, para distribuir malware dirigido a usuarios de Mac mediante un anuncio fraudulento que suplantaba a la aplicación DynamicLake, como parte de una campaña de ingeniería social de tipo Clickfix, según los investigadores de seguridad de Jamf Threat Labs.

Los expertos aseguraron que la cuenta fue vulnerada sin que sus propietarios originales se percataron, por lo que pudieron perpetrar un engaño que se basa en engañar a los usuarios promocionando una supuesta versión de la app para Mac que simula la “Dynamic Island” de iPhone en la pantalla.

Ciberdelincuentes aprovecharon X para distribuir malware

La campaña de malware se lanzó desde una cuenta verificada legítima y con numerosos seguidores, lo que permitió el envío del agente malicioso a miles de usuarios de X (Twitter), según los investigadores de Jamf Threat Labs.

La estrategia consistió en redirigir a los usuarios al dominio “dynamicmacisland.com”, muy similar al de la aplicación legítima para Mac, en donde se indicaba al usuario que abriera la Terminal para la ejecución de un comando de instalación.

En realidad, se trataba de una estrategia para introducir un agente malicioso en el ordenador de la víctima, según los especialistas de Jamf Threat Labs, quienes explicaron que así se comportan los ataques de ingeniería social tipo ClickFix.

¿Por qué este ataque en Xfue tan efectivo?

No es la primera vez que cibercriminales usan este tipo de ‘apps’ relacionadas con la funcionalidad de Dynamic Island como señuelos en campañas de malware para macOS, tal como refiere la firma de seguridad en su publicación en X.

El problema de este ataque se debe a que proviene de una cuenta verificada, cuyo nombre no se ha compartido para mantener el anonimato del propietario debido a que su intención no fue en ningún momento difundir malware en los anuncios de pago realizados.

Aparentemente, el propietario confió en el anuncio y lo aprobó para su cuenta creyendo en todo momento que era totalmente legítimo, sin saber que detrás había un dominio malicioso.

Los ciberdelincuentes fueron capaces de burlar el sistema de X que se encarga de escanear automáticamente los anuncios con un enlace a un dominio muy similar al real.

  • Jamf Threat Labs se ha puesto en contacto con el propietario de la cuenta y ha reportado el anuncio a la red social, que habría eliminado el anuncio.

¿Qué es ClickFix?

El 24 de junio de 2025, ESET advirtió sobre una técnica relativamente reciente de ingeniería social conocida como ClickFix, utilizada para distribuir malware en los dispositivos de las víctimas.

Clickfix es una técnica de ingeniería social, documentada por primera vez a principio de 2024, utiliza ventanas emergentes que simulan problemas técnicos y manipulan a sus víctimas para que ejecuten scripts maliciosos.

“La excusa que se utiliza para contactar a las víctimas es que se necesita actualizar el navegador, que hay un error al abrir un documento, problemas con el micrófono en Google Meet o Zoom o, incluso, que se debe ingresar un CAPTCHA para continuar”.ESET Latinoamérica

La táctica clickfix busca engañar a las personas para que descarguen el malware y lo ejecuten sin la necesidad de una descarga directa desde el navegador ni alguna ejecución manual de archivos, según Camilo Gutiérrez Amaya, Jefe del Laboratorio de investigación de ESET Latinoamérica.

El malware se ejecuta en la memoria en vez de escribirse en el disco. Así, logra evadir los mecanismos de seguridad del navegador, y no levanta sospecha en los usuarios. 

Durante este tipo de ataque, los sitios comprometidos van mostrando falsas alertas, las cuales advierten que la página o documento no puede mostrarse hasta tanto el usuario haga clic en “Fix It” y siga los pasos correspondientes.

De hacerlo, el usuario termina ejecutando código malicioso e instalando malware, sin saberlo, remata Camilo Gutiérrez Amaya.

¿Cómo evitar ser víctimas de los ataques tipo ClickFix?

Para no ser víctima de los ataques que involucran ClickFix, desde ESET comparten medidas concretas que se pueden aplicar. Por ejemplo:

  • Informarse: la educación sobre esta y otras tácticas de ingeniería social y phishing es clave para reconocerlas y no caer en la trampa.
  • Contar con una solución antimalware: es el primer paso para estar protegido, siempre manteniéndose al día con las actualizaciones.
  • Activar el doble factor de autenticación: es clave por si las credenciales de acceso de las cuentas caen en las manos equivocadas.
  • Estar al día con las actualizaciones de sistemas operativos, softwares y aplicaciones.

Fuente: ESET

Cabe destacar que también se han presentado casos en Chile, Perú, Argentina, Brasil, Colombia y México, según alertó ESET en 2024.

Sigue a Uno TV en Google Discover y consulta las noticias al momento

Etiquetas: ,