TikTok, una de las redes sociales más populares entre los jóvenes, se convirtió en un nuevo blanco para los ciberdelincuentes.
En los últimos días, especialistas en seguridad informática detectaron una campaña fraudulenta que pone en riesgo la privacidad de miles de usuarios a nivel global.
El engaño se presenta como un tutorial inofensivo, con supuestos trucos para acceder gratis a plataformas como:
Sin embargo, detrás de esa promesa, los ciberdelincuentes utilizan los datos de los usuarios que siguen las instrucciones para robar información sensible como cookies y contraseñas.
Xavier Mertens, investigador de SANS Internet Storm Center, identificó que esta modalidad, conocida como ClickFix, se aprovecha de la confianza de los usuarios para que ejecuten comandos peligrosos en sus computadoras.
Ante esto, los especialistas recomendaron mantener el sistema operativo y los navegadores actualizados, usar contraseñas únicas para cada cuenta y desconfiar de videos o publicaciones que prometen beneficios poco creíbles.
Según los videos difundidos, los hackers muestran una secuencia de pasos técnicos y piden copiar un comando en PowerShell, bajo la excusa de activar programas sin costo o desbloquear funciones premium.
Al hacerlo, el sistema se conecta con una página externa desde donde se descarga un script malicioso.
Ese código instala dos programas maliciosos: uno es Aura Stealer, que roba contraseñas guardadas, cookies y datos de criptomonedas. El otro ejecuta procesos extra cuya función todavía se está investigando.
Quienes hayan seguido los pasos de los videos podrían haber expuesto sus cuentas online y su información personal. Ante esto, los expertos recomiendan:
Además, es importante rechazar todos los accesos sospechosos en plataformas como Google o Microsoft y monitorear los inicios de sesión recientes para detectar posibles intrusiones.
Este tipo de engaños demuestra cómo los ciberdelincuentes aprovechan la popularidad de plataformas como TikTok para expandir sus ataques.