Una nueva campaña de ciberataques fue detectada en TikTok, donde delincuentes digitales comparten videos con falsos tutoriales para obtener programas como Windows, Photoshop o suscripciones a Netflix de forma gratuita. Lejos de cumplir con lo prometido, estos contenidos inducen a los usuarios a ejecutar comandos maliciosos que comprometen la seguridad de sus dispositivos y datos personales.
El hallazgo fue reportado por el experto en ciberseguridad Xavier Mertens, del SANS Internet Storm Center, y confirmado por sitios especializados como Bleeping Computer y Trend Micro.
¿Cómo funciona la estafa?
La campaña se basa en una técnica de ingeniería social llamada ClickFix, que presenta supuestas soluciones técnicas rápidas. Los videos, breves y con explicaciones simples, enseñan a los usuarios a copiar y ejecutar comandos en PowerShell, la terminal del sistema operativo Windows.
En lugar de instalar software gratuito, los comandos conectan el equipo a servidores remotos, desde donde se descargan y ejecutan scripts maliciosos. Estos scripts instalan dos archivos peligrosos:
Aura Stealer: un malware especializado en robar:
Un segundo ejecutable con capacidad para compilar código bajo demanda, cuyo propósito aún no ha sido plenamente identificado. Esta función sugiere que el ataque puede ser adaptado según el perfil de la víctima.
“Es una forma muy eficaz de ingeniería social. La confianza en los creadores y la simplicidad del contenido hace que la gente actúe sin sospechar”, explicó Xavier Mertens desde el ISC.
¿Qué hacer si fuiste víctima?
Los expertos recomiendan actuar con rapidez si se ha seguido alguno de estos tutoriales sospechosos:
Esta campaña pone de manifiesto la necesidad de una mayor educación en ciberseguridad, especialmente en plataformas masivas como TikTok. Las autoridades y expertos instan a la población a desconfiar de cualquier oferta que prometa acceso gratuito a software o servicios pagos mediante trucos o comandos.
Fuente: UNOTv
