Un anuncio en X suplantó a una conocida app para Mac para instalar malware
Cuidado si la has instalado en un equipo de Apple

Los anuncios patrocinados en redes sociales son una de las mejores formas de monetización para este tipo de empresas. Pero el problema llega cuando les engañan. Y es justo lo que ha pasado en X, la antigua Twitter, donde se ha detectado una campaña maliciosa que aprovechaba la publicidad de la plataforma para intentar infectar ordenadores Mac.
El caso ha sido descubierto por Jamf Threat Labs y recogido por varios medios, y lo cierto es que es muy preocupante porque el anuncio se hacía pasar por una aplicación conocida y, además, procedía de una cuenta verificada con una comunidad considerable.
Cuidado si has instalado esta app en tu Mac
La aplicación suplantada era DynamicLake, una utilidad legítima para macOS que permite convertir la zona del notch de los MacBook en una especie de Dynamic Island, al estilo de lo que Apple ofrece en algunos iPhone.
Y lo cierto es que era una app bastante popular, ya que lleva tiempo funcionando muy bien. Por lo que los ciberdelincuentes han aprovechado para realizar un engaño. El anuncio promocionado aparentaba llevar a una descarga normal de la app, pero en realidad redirigía a un dominio falso y que no tenía relación con la web oficial del proyecto.
Interesting to see ClickFix-style techniques now appearing in sponsored advertisements on X.
— Jamf Threat Labs (@JamfThreatLabs) June 29, 2026
While investigating a sponsored advertisement on X promoting DynamicLake, we found it redirected users to dynamicmacisland[.]com, where they were instructed to open Terminal and execute… pic.twitter.com/n5MOh1oTp5
Una vez dentro de esa página fraudulenta, la víctima recibía instrucciones para abrir Terminal y pegar un comando de instalación. Así que estamos ante un ataque ClickFix, una técnica de ingeniería social que intenta convencer al propio usuario de que ejecute las instrucciones necesarias para infectar su equipo.
Si el usuario cae en la trampa, el atacante consigue saltarse parte de las barreras habituales de seguridad aprovechándose de la confianza y de la apariencia de normalidad. Según Jamf Threat Labs, la carga maliciosa identificada en esta campaña estaba relacionada con una variante reciente de Atomic Stealer, que la compañía rastrea como MacSync, un malware diseñado robar información del equipo.
Lo más peligroso es que X haya permitido que una web falsa suplante a la app DynamicLake para lanzar una publicidad engañosa y con el malware. Y se utilizó una cuenta verificada, aunque todo apunta a que el propietario de la cuenta que difundió el anuncio no tenía intención de repartir malware.
Según la información publicada, lo más probable es que confiase en la campaña y aprobase la promoción creyendo que se trataba de algo legítimo. Aun así, el daño potencial es evidente.
Y, la única recomendación que podemos darte es que, si vas a descargar una aplicación para Mac, hazlo siempre desde la web oficial del desarrollador o desde la Mac App Store cuando esté disponible.