Cuidado con lo que copias y pegas: así funciona la nueva estafa que apunta a usuarios de MacBook
¿Te pidieron copiar y pegar un código para instalar una app en tu MacBook? Cuidado, podría ser malware. Conocé los detalles de esta estafa que combina anuncios en X con ingeniería social.
Una sofisticada ciberestafa combina anuncios en la red social X con ingeniería social para engañar a dueños de MacBook. La trampa los lleva a pegar un código malicioso que instala malware en sus equipos. Especialistas en seguridad de Jamf Threat Labs descubrieron el engaño y alertan sobre sus peligros.
Todo arranca con anuncios publicados desde cuentas verificadas en X que promocionan una aplicación llamada DynamicLake. Esta utilidad legítima —aunque no oficial— convierte la muesca de la pantalla de las MacBook en una Dynamic Island funcional. Pero los ciberdelincuentes suplantaron a sus desarrolladores y ofrecen una copia falsa.
¿Cómo es el truco del “ClickFix”?
Según los investigadores, el enlace del anuncio lleva a un dominio fraudulento que no tiene relación con la app original. Allí, en lugar de descargar el programa, se le pide a la víctima que copie y pegue un código en la terminal. Ese código instala sigilosamente un malware en la computadora.
Esta técnica se conoce como ataque ClickFix: una forma de ingeniería social que simula fallas del sistema o pedidos de actualización para que el usuario ejecute manualmente el código malicioso. Así, el malware logra colarse sin necesidad de vulnerar directamente el sistema operativo.
El desarrollador de DynamicLake, visiblemente afectado, declaró: “Lamento profundamente que alguien haya querido instalar DynamicLake y, en cambio, haya descargado este malware. Es simplemente una aplicación que trae Dynamic Island para Mac. Jamás imaginé que alguien abusaría de la marca de esta manera”.
¿Cómo protegerte de esta estafa?
Los expertos son claros: ninguna aplicación legítima te pedirá que copies y pegues código manualmente. Además, la regla de oro es descargar siempre desde las plataformas oficiales, como la App Store o el sitio web del desarrollador verificado. Ante la duda, mejor no pegar nada.
El anuncio fraudulento ya fue eliminado de la red social X, pero los especialistas advierten que podrían aparecer variantes similares. Mantené actualizado tu equipo y desconfiá de ofertas demasiado buenas para ser verdad.

También puede interesarle