Que los anuncios de X (Twitter) son un desastre, no es novedad. Desde que Elon Musk asumió el control de la red social, su apartado publicitario empeoró considerablemente. En especial, tras la salida de muchos anunciantes y el ingreso de marcas y compañías de dudosa procedencia. Y si bien es cierto que varias empresas que en su momento dejaron de anunciar han regresado, el nivel del contenido patrocinado sigue siendo bajo y ahora se ha detectado el uso del sistema para distribuir malware.
En los últimos días, Jamf Threat Labs publicó que actores maliciosos estaban usando los anuncios de X (Twitter) para engañar a los usuarios e inducirlos a instalar software malicioso en sus equipos. Puntualmente, los expertos hicieron público el caso de una campaña publicitaria que se hacía pasar por DynamicLake, una app genuina para macOS, pero que en realidad contenía malware.
DynamicLake es una aplicación bastante popular que permite transformar el notch de un MacBook en una herramienta similar a la Isla Dinámica de un iPhone. Los investigadores encontraron que piratas informáticos están usando el nombre e imágenes promocionales reales de la aplicación en una campaña maliciosa con anuncios de X (Twitter).
El único modo de darse cuenta de que no se trata de una publicidad real es la URL del sitio al que dirige la publicidad. La web real de DynamicLake es dynamiclake.com, mientras que la versión ilegítima que aparece en los anuncios de X (Twitter) es dynamicmaclake.com. Según detectaron los expertos, los hackers están usando tuits patrocinados para promocionar la web falsa y llegar a más víctimas.
Este malware para Mac se distribuye a través de los anuncios de X (Twitter)
El análisis del malware distribuido a través de los anuncios de X (Twitter) reveló que sus autores instaban a los usuarios a ejecutar un comando en la Terminal para supuestamente instalar el programa. Sin embargo, al concretar los pasos se procedía a la descarga de software malicioso capaz de robar información del Mac de forma silenciosa.
En el reporte también se menciona que el malware instalado en la versión falsa de DynamicLake es una variante de Atomic Stealer. Desafortunadamente, la citada app no es la única herramienta para macOS que en el último tiempo se ha visto impactada por una situación similar.
Jamf Threat Labs indica que las aplicaciones para simular una Isla Dinámica en los MacBook se han convertido en blanco frecuente de falsificaciones. En su mayoría, utilizan variantes tanto del citado Atomic Stealer como de DigitStealer. En ambos casos se trata de amenazas muy capaces y que pueden extraer todo tipo de información de tu equipo, incluyendo claves, cookies, datos de navegador, archivos de sistema y hasta carteras de criptomonedas.
La principal recomendación ante casos de este tipo es no dejarse llevar por los anuncios de X (Twitter), en especial si son tuits patrocinados. No importa qué tan legítimos parezcan. Si usas Mac, no olvides que Apple tiene un sistema para verificar y certificar que los programas sean genuinos. Ante la duda, verifica si están en la Mac App Store.
