Usuarios de MacBook en la mira: así operaba la estafa que combinó X con códigos ocultos
Anuncios falsos en X prometían una app para MacBook, pero escondían un código malicioso. ¿Cómo evitar ser la próxima víctima?
Una nueva ciberestafa apunta a usuarios de MacBook con una combinación letal: anuncios en la red social X y la técnica ClickFix. Los delincuentes se hacían pasar por una app legítima para instalar malware sin que la víctima lo note.
Especialistas en seguridad informática de la empresa Jamf revelaron los detalles de este engaño elaborado. Todo comenzaba con anuncios publicados desde cuentas verificadas en X que promocionaban DynamicLake, una utilidad real para MacBook que convierte la muesca de la pantalla en una sección funcional. La app original no es oficial, pero es segura. Sin embargo, los estafadores suplantaban su identidad.
¿Cómo funcionaba el engaño?
El anuncio fraudulento —ya eliminado— dirigía a un dominio malicioso sin relación con la aplicación legítima. Allí, se pedía a las víctimas que copiaran y pegaran un código en su terminal. Según los investigadores, se trataba de un ataque ClickFix, una técnica de ingeniería social que simula fallas del sistema para que el usuario ejecute manualmente el malware.
“Lamento profundamente que alguien haya querido instalar DynamicLake y, en cambio, haya descargado este malware. Es simplemente una aplicación que trae Dynamic Island para Mac. Jamás imaginé que alguien abusaría de la marca de esta manera”, declaró el desarrollador de la utilidad suplantada.
Claves para no caer en la trampa
Desde Jamf advierten que una aplicación legítima nunca pedirá que copies y pegues código manualmente. Además, recuerdan la regla de oro: las descargas siempre deben realizarse desde plataformas oficiales. Estar atentos a estos detalles puede marcar la diferencia entre un equipo seguro y un sistema infectado.