La llegada de los anuncios a X, red social conocida antiguamente como Twitter, están en el punto de mira de los hackers, según una nueva investigación que alerta de que los cibercriminales los están utilizando para infectar dispositivos con malware.
Al parecer, los ciberdelincuentes han encontrado en los tuits patrocinados el vehículo perfecto para propagar malware de última generación, avisan desde Jamf Threat Labs.
Esta peligrosa tendencia no hace más que reflejar el declive que arrastra la publicidad en la plataforma desde que Elon Musk tomó el control.
El vacío que dejaron las grandes marcas al marcharse fue ocupado por anunciantes bastante sospechosos y, ahora, por redes criminales que se aprovechan de los débiles controles de la red social para llegar a miles de víctimas.
Lo que antes era un problema de spam o de productos de mala calidad, hoy se ha transformado en una brecha de seguridad grave para cualquiera que navegue por su cronología de publicaciones.
Así funciona el ataque
El último fraude detectado suplanta la identidad de DynamicLake, una popular aplicación diseñada para replicar la Isla Dinámica del iPhone en las pantallas de los MacBook.
Los atacantes clonan a la perfección el diseño, los logotipos y el nombre del software original, logrando que los anuncios parezcan completamente legítimos a ojos de un usuario común.
Interesting to see ClickFix-style techniques now appearing in sponsored advertisements on X.
While investigating a sponsored advertisement on X promoting DynamicLake, we found it redirected users to dynamicmacisland[.]com, where they were instructed to open Terminal and execute… pic.twitter.com/n5MOh1oTp5
— Jamf Threat Labs (@JamfThreatLabs) June 29, 2026
Sin embargo, la trampa se activa al pulsar el enlace, ya que redirige a las víctimas a un dominio web fraudulento (dynamicmaclake.com) en lugar del oficial (dynamiclake.com).
Una vez dentro de este portal falso, la página web incita al usuario a copiar y ejecutar comandos específicos en la Terminal de su equipo, bajo el pretexto de completar el proceso de instalación.
Al hacerlo, el sistema no instala la herramienta estética prometida, sino que desencadena la descarga silenciosa en segundo plano de virus altamente peligrosos como Atomic Stealer o DigitStealer.
Este tipo de software malicioso está diseñado específicamente para rastrear el disco duro y sustraer contraseñas guardadas, datos bancarios, historiales de navegación, archivos confidenciales y contraseñas de monederos de criptomonedas.
Ante esta situación, los expertos recuerdan que la apariencia profesional de un tuit patrocinado ya no es garantía de seguridad. La falta de filtros estrictos en X obliga a los internautas a adoptar una postura mucho más desconfiada.
Para los usuarios de macOS, la recomendación definitiva pasa por ignorar estos enlaces promocionales y priorizar siempre las descargas a través de canales oficiales como la Mac App Store.
Incluso verificar minuciosamente que el desarrollador cuente con la certificación oficial de Apple antes de autorizar cualquier cambio en el sistema.
