Un nuevo esquema de fraude cibernético aprovecha anuncios colocados estratégicamente en la red social X para dirigir a usuarios de MacBook hacia descargas que contienen programas maliciosos. La amenaza combina ingeniería social con explotación técnica de vulnerabilidades.

Los delincuentes detrás de la operación utilizan publicidades que aparentan ser anuncios auténticos de empresas conocidas o software popular. El objetivo es captar la atención de usuarios en X que, viendo el anuncio en una plataforma que consideran confiable, deciden hacer clic y seguir el enlace proporcionado.

Ese enlace conduce a un sitio falso donde el usuario es invitado a descargar una aplicación, actualización o archivo que supuestamente resolve alguna necesidad. Sin embargo, el contenido del archivo ya está infectado con malware. Al descargarlo y ejecutarlo, el código malicioso se instala directamente en la computadora.

Los atacantes eligieron específicamente a usuarios de MacBook porque entienden las características del sistema operativo macOS y saben cómo el malware puede ejecutarse de forma menos visible que en otras plataformas. Esta selectividad aumenta considerablemente la tasa de éxito del fraude.

Una vez dentro del sistema, el malware permanece activo extrayendo información valiosa: datos bancarios, historiales de navegación, archivos almacenados, credenciales guardadas y cualquier información personal o profesional sensible que encuentre.

La prevención requiere que los usuarios desarrollen hábitos defensivos. Evitar hacer clic en anuncios de redes sociales que ofrecen descargas es la medida más directa. Cuando se necesita software nuevo, lo correcto es acceder al sitio oficial del desarrollador escribiendo la dirección directamente en el navegador.

Mantener el sistema operativo constantemente actualizado es crucial, así como instalar y ejecutar soluciones antivirus. Monitorear el comportamiento del dispositivo, reportar anuncios fraudulentos y educarse sobre tácticas comunes de estafa son elementos adicionales de una estrategia defensiva integral.

Las autoridades de ciberseguridad siguen estudiando estas campañas.

Imagen: Zulfugar Karimov / Unsplash – Con informacion de TN

Deja un comentario

Tendencias