TLDR
Los ciberdelincuentes están utilizando como arma plataformas confiables como X y Microsoft para robar cuentas e infectar dispositivos. Un anuncio patrocinado de una cuenta verificada de X atrajo a usuarios de Mac a una página de descarga...
Como funciona
Los ciberdelincuentes están utilizando como arma plataformas confiables como X y Microsoft para robar cuentas e infectar dispositivos. Un anuncio patrocinado de una cuenta verificada de X atrajo a usuarios de Mac a una página de descarga...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1Un anuncio patrocinado de una cuenta verificada de X atrajo a usuarios de Mac a una página de descarga falsa de DynamicLake, donde las víctimas fueron engañadas para pegar comandos en Terminal que instalaron silenciosamente el infostealer Atomic Stealer.
- 2Señales de alerta Anuncios patrocinados o cuentas verificadas que promocionan descargas de software, especialmente aquellos que piden abrir Terminal o pegar comandos Enlaces no solicitados que llegan por correo electrónico, mensaje directo o redes sociales, incluso de marcas conocidas o contactos familiares Una página de inicio de sesión de Microsoft que pide arrastrar un enlace localhost al navegador o conceder permisos inesperados Pasos a seguir Nunca pegue comandos en Terminal o PowerShell siguiendo instrucciones de una página web o anuncio, sin importar cuán legítimo parezca Verifique la URL en la barra del navegador antes de ingresar credenciales o aprobar solicitudes de OAuth; si algo
Fuente
malwarebytes
Fuente verificada por Mythos Forensic Team
https://www.malwarebytes.com/blog/news/2026/07/verified-x-ad-spreads-mac-malware-while-consentfix-steals-microsoft-accountsFAQ
Es Anuncio verificado en X propaga malware para Mac como ClickFix, mientras la nueva técnica ConsentFix roba credenciales de Microsoft 365 una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
Un anuncio patrocinado de una cuenta verificada de X atrajo a usuarios de Mac a una página de descarga falsa de DynamicLake, donde las víctimas fueron engañadas para pegar comandos en Terminal que instalaron silenciosamente el infostealer Atomic Stealer.; Señales de alerta Anuncios patrocinados o cuentas verificadas que promocionan descargas de software, especialmente aquellos que piden abrir Terminal o pegar comandos Enlaces no solicitados que llegan por correo electrónico, mensaje directo o redes sociales, incluso de marcas conocidas o contactos familiares Una página de inicio de sesión de Microsoft que pide arrastrar un enlace localhost al navegador o conceder permisos inesperados Pasos a seguir Nunca pegue comandos en Terminal o PowerShell siguiendo instrucciones de una página web o anuncio, sin importar cuán legítimo parezca Verifique la URL en la barra del navegador antes de ingresar credenciales o aprobar solicitudes de OAuth; si algo
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.