X Twitter
Redes sociales
Virus en los anuncios de X, antes Twitter: cómo los delincuentes los utilizan para hacerse con tus datos
La red social de Elon Musk también está siendo utilizada por los ciberdelincuentes para estafar a los usuarios
Las nuevas tecnologías son un nuevo nicho para los ciberdelincuentes, que ven en las redes sociales entornos ideales para tratar de estafar a los usuarios y hacerse con sus datos, con los que posteriormente cometer todo tipo de delitos. De hecho, recientemente una cuenta verificada de la red social propiedad de Elon Musk, X, antes Twitter, ha sido utilizada para distribuir un malware dirigido a usuarios de Mac mediante un anuncio fraudulento que suplantaba a la aplicación DynamicLake.
Tal y como han compartido los investigadores de Jamf Threat Labs en una publicación en su cuenta de X, los criminales utilizaron un ataque tipo ClickFix; este es una técnica de ingeniería social en la que los ciberdelincuentes engañan a las víctimas para que ejecuten comandos maliciosos en sus propios equipos. El método se disfraza como un error técnico o un captcha, convenciendo al usuario de copiar un código y pegarlo en su sistema para solucionarlo.
La campaña de malware se lanzó desde una cuenta verificada y legítima, con numerosos seguidores, por lo que el malware fue enviado a miles de usuarios de la plataforma. Así, fueron muchas las personas que recibieron un enlace que redirigía a los usuarios al dominio dynamicmacisland.com, muy similar al de la aplicación original para Mac. En esa página se indicaba a los usuarios que abrieran la Terminal y ejecutaran un comando de instalación, cuando en realidad el objetivo era introducir un agente malicioso en el ordenador de la víctima. Esta técnica clásica define el comportamiento de los ataques de ingeniería social conocidos como ClickFix.
No sería la primera vez que los ciberdelincuentes burlan el sistema de X que se encarga de revisar los anuncios para detectar fraudes. Jamf Threat Labs se ha puesto en contacto con el propietario de la cuenta y ha reportado el anuncio a la red social, que ya habría eliminado el anuncio.