Cuidado al navegar por X: algunos anuncios podrían infectar tu dispositivo con malware

Cuidado al navegar por X: algunos anuncios podrían infectar tu dispositivo con malware
Cuidado al navegar por X: algunos anuncios podrían infectar tu dispositivo con malwareGenerada con IA

Investigadores descubren una campaña de malware distribuida mediante anuncios patrocinados en X que imitaba una popular aplicación para Mac y logró superar los controles de la plataforma.

Un nuevo incidente de seguridad ha puesto el foco sobre los anuncios patrocinados en X. Investigadores de Jamf Threat Labs han detectado una campaña maliciosa que utilizaba publicidad dentro de la red social para distribuir malware a usuarios de Mac, aprovechando la imagen de una aplicación legítima para ganarse la confianza de las víctimas.

La campaña se hacía pasar por DynamicLake, una conocida herramienta para macOS que recrea una versión funcional de Dynamic Island en los MacBook. Sin embargo, los enlaces incluidos en el anuncio no dirigían a la página oficial del proyecto, sino a un dominio fraudulento diseñado para imitar su apariencia.

Según explicó Jamf Threat Labs, los usuarios que accedían al sitio falso encontraban instrucciones para abrir la aplicación Terminal y ejecutar un comando de instalación. Aunque el proceso parecía formar parte de la instalación del programa, en realidad servía para descargar e instalar malware en el equipo.

Los investigadores identificaron la amenaza como una variante reciente de Atomic Stealer, conocida internamente como MacSync. También se han detectado casos relacionados con DigitStealer dentro de la misma campaña. Este tipo de software malicioso está diseñado para robar información sensible almacenada en el dispositivo de la víctima.

Uno de los aspectos más preocupantes del caso es que el anuncio procedía de una cuenta verificada con una comunidad considerable de seguidores. Según la investigación, todo apunta a que el propietario de la cuenta también fue engañado y aprobó la promoción creyendo que se trataba de un servicio legítimo.

Y es que una insignia de verificación y un nombre familiar aportan un nivel de confianza que una cuenta aleatoria nunca podría ofrecer. Precisamente esa confianza es uno de los elementos clave que suelen explotar los ataques de ingeniería social.

Jamf considera que la cuestión más importante no es cómo fue engañado el propietario de la cuenta, sino cómo el anuncio consiguió superar los controles publicitarios de X y llegar a los usuarios. Los expertos creen que el uso de dominios falsificados y sistemas de redirección habría ayudado a esquivar las comprobaciones automáticas de la plataforma.

Tras recibir la alerta, X retiró el anuncio en un plazo relativamente corto. No obstante, el incidente ha reabierto el debate sobre la eficacia de los sistemas de revisión de publicidad en internet, un problema que también ha afectado en los últimos años a otras grandes plataformas.

Por su parte, el desarrollador de DynamicLake lamentó lo ocurrido y pidió a los usuarios que descarguen la aplicación únicamente desde su página oficial. “Nunca imaginé que alguien utilizaría la marca de esta manera. Estoy trabajando para combatir estas copias falsas, pero siguen apareciendo cada pocos meses”, afirmó. El creador también aseguró que continuará protegiendo tanto el proyecto como a su comunidad de usuarios.

Más información sobre: