Extremen las precauciones al navegar por X ya que diversos anuncios maliciosos podrian infectar sus dispositivos con software peligroso poniendo en riesgo la seguridad de su informacion personal
Un grupo de investigadores ha destapado una sofisticada y peligrosa campaña de malware que se propagaba mediante anuncios patrocinados en la plataforma X al suplantar la identidad de una popular aplicacion para Mac logrando evadir con exito los estrictos controles de seguridad establecidos por la red social para engañar a miles de usuarios desprevenidos
Nueva amenaza de seguridad en la red social X pone en peligro a usuarios de Mac
Campaña maliciosa suplanta a la herramienta DynamicLake para distribuir seguridad-informatica.html" target="_blank" rel="noopener">malware
Un reciente incidente de seguridad-informatica.html" target="_blank" rel="noopener">ciberseguridad ha sacado a la luz seguridad-informatica.html" target="_blank" rel="noopener">vulnerabilidades críticas en el ecosistema publicitario de la plataforma X. Investigadores de Jamf Threat Labs han documentado una sofisticada campaña maliciosa que utiliza anuncios patrocinados dentro de la red social para propagar software malicioso dirigido específicamente a usuarios de computadoras Mac. Los atacantes han diseñado una estrategia basada en la seguridad-informatica.html" target="_blank" rel="noopener">suplantación de identidad, utilizando la imagen de marca de una aplicación legítima y popular para ganarse la confianza de sus víctimas. El software utilizado como señuelo en esta estafa es DynamicLake, una herramienta ampliamente conocida en el ecosistema de macOS que permite integrar una versión funcional de Dynamic Island en los dispositivos MacBook. Sin embargo, los enlaces promocionados no dirigían a los usuarios hacia el sitio oficial del desarrollador, sino a un dominio fraudulento meticulosamente construido para replicar la apariencia visual y la interfaz de la página original.El peligroso proceso de ejecucion de comandos
De acuerdo con el informe técnico publicado por Jamf Threat Labs, el sitio web falso presentaba instrucciones engañosas que instaban a los usuarios a abrir la aplicacion Terminal de su sistema operativo para ejecutar un comando de instalacion supuestamente necesario. Bajo la apariencia de un proceso legitimo de configuracion del programa, este comando ejecutaba en realidad la descarga e instalacion de seguridad-informatica.html" target="_blank" rel="noopener">malware en el equipo de la victima. Los expertos han identificado la amenaza principal como una variante moderna de Atomic Stealer, clasificada internamente por el equipo de seguridad como MacSync. Ademas, dentro de esta misma oleada de ataques, se han detectado trazas vinculadas a DigitStealer. Ambos tipos de software malicioso tienen un objetivo claro: extraer informacion confidencial, credenciales y datos personales almacenados en el dispositivo infectado.
