Videos en TikTok prometen “software gratis” y en realidad instalan virus que roban contraseñas
Una nueva campaña de ciberdelincuentes aprovecha la popularidad de TikTok para difundir videos tutoriales que aseguran dar acceso gratuito a programas premium como Adobe Photoshop, Microsoft Windows o Netflix, pero en realidad ocultan scripts maliciosos diseñados para captar credenciales y datos privados de los usuarios.
La técnica empleada, conocida como ClickFix, se basa en ingeniería social: los videos muestran comandos breves que los usuarios deben copiar y ejecutar en su sistema, convencidos de conseguir una versión “desbloqueada” del software. En lugar de eso, el equipo queda vulnerable a malware de robo de información.
Según expertos del SANS Internet Storm Center, la ejecución de los comandos descarga un archivo remoto que instala un programa tipo Aura Stealer, capaz de sustraer contraseñas, cookies de autenticación y datos de billeteras de criptomonedas.
Entre las recomendaciones figura: cambiar todas las contraseñas si se ejecutaron esos pasos, escanear el dispositivo con herramientas actualizadas, activar la verificación en dos pasos y no ejecutar comandos o tutoriales que provengan de fuentes no verificadas.
Este tipo de fraudes pone en evidencia cómo las plataformas de video corto están siendo explotadas por atacantes para distribuir armas digitales sin pasar por los filtros tradicionales de seguridad, aprovechando la credulidad y el deseo de “trucos gratuitos” de los usuarios.
En definitiva, aunque los videos parecen inofensivos, pueden ser la puerta de entrada a un robo digital grave. Es clave actuar con precaución, verificar la fuente y, sobre todo, evitar ejecutar scripts desconocidos.