03/07/2026Contacto
×
Tecnología 3 de Julio de 2026 · 13:14h 2 min de lectura

Ciberdelincuentes difunden malware en X mediante anuncios falsos desde cuentas verificadas

Una campaña de malware en X ha sido llevada a cabo mediante anuncios patrocinados, logrando sortear los controles de la plataforma. La campaña se basó en un ataque de ingeniería social conocido como 'ClickFix', que utiliza anuncios fraudulentos para redirigir a los usuarios a dominios maliciosos.

El ataque se dirigió específicamente a usuarios de Mac, promocionando una falsa versión de la aplicación DynamicLake, que simula la función 'Dynamic Island' en iPhone. Un dominio similar al oficial fue utilizado para engañar y convencer a los usuarios de ejecutar comandos que instalaban agentes maliciosos en sus dispositivos.

El uso de una cuenta verificada y con numerosos seguidores permitió a los ciberdelincuentes difundir el malware a miles de usuarios. La plataforma logró eliminar el anuncio tras la denuncia de los investigadores de seguridad, pero el daño ya se había producido. La vulnerabilidad radica en la confianza que generan las cuentas verificadas y en la dificultad de detectar enlaces maliciosos en tiempo real.

Este incidente refleja las limitaciones de los sistemas de control automatizado en plataformas sociales, que aún pueden ser vulneradas por técnicas ingeniosas. La utilización de campañas similares en otras plataformas como Google Ads evidencia un problema estructural en la regulación de contenidos promocionales y anuncios en línea.

Desde una perspectiva política, este tipo de ataques subraya la necesidad de fortalecer las regulaciones sobre publicidad digital y mejorar la colaboración entre plataformas y agencias de seguridad. La protección de los usuarios en entornos digitales requiere una estrategia coordinada que impida que actores malintencionados aprovechen las fallas del sistema.

En un contexto en el que la digitalización y el uso de plataformas sociales son esenciales para la comunicación pública, la prevención de estos ataques será un reto creciente. La evolución de las amenazas exige una actualización constante de los mecanismos de detección y sanción, así como una mayor alfabetización digital de los usuarios para reconocer posibles fraudes en línea.

Categoría

Noticias relacionadas

Recibe las noticias de España en tu email

Este sitio usa cookies propias y de terceros. Más info