¡Atención usuarios de TikTok! Estos ciberdelincuentes utilizan la app para robar contraseñas importantes
Expertos en ciberseguridad advierten sobre una nueva estafa que se propaga a través de falsos tutoriales en la popular red social.
TikTok no solo es una plataforma de entretenimiento, también se convirtió en un terreno para fraudes digitales. En los últimos días, algunos especialistas alertaron sobre una campaña que pone en riesgo la privacidad de miles de usuarios en todo el mundo.
El ataque, detectado por expertos en seguridad informática, se hace pasar por un tutorial inofensivo y promete hacerte acceder gratis a servicios pagos como Netflix o Spotify. Pero atrás de esa promesa se esconde un método diseñado para robar contraseñas y comprometer los dispositivos.
Así es el ciberataque que roba las contraseñas de quienes caen
La campaña engañosa en TikTok promueve supuestas guías para obtener acceso gratuito a plataformas como Netflix, Microsoft 365 o Photoshop. Pero en realidad, los videos llevan a los usuarios a ejecutar comandos peligrosos en sus computadoras.
El especialista Xavier Mertens, del SANS Internet Storm Center, explicó que este tipo de ataque, conocido como ClickFix, manipula la confianza de los usuarios para que realicen acciones que comprometen su propia seguridad.
¿Cómo funciona el engaño?
Los videos muestran pasos que parecen técnicos, pero en realidad activan un código malicioso. Los ciberdelincuentes invitan a copiar un comando corto en PowerShell, con la excusa de desbloquear funciones premium o activar programas sin costo.
Ese comando conecta el equipo con una página externa llamada slmgr[.]win, desde donde se descarga un script adicional. A partir de ahí, el sistema instala dos archivos ejecutables que comienzan a robar toda la información privada.
Esto es lo que le pasa a quienes siguen las instrucciones
Uno de los archivos pertenece a Aura Stealer, un malware especializado en robar credenciales almacenadas en navegadores, cookies de autenticación y datos de criptomonedas. El otro archivo ejecuta código adicional, cuya función completa aún se está investigando.
Quienes hayan seguido los pasos de estos videos podrían haber expuesto todas sus cuentas online. Los especialistas recomiendan cambiar las contraseñas al instante y realizar un análisis completo del sistema con un programa antivirus actualizado.
¿Cómo protegerse?
Para reducir riesgos, los expertos sugieren evitar ejecutar comandos o descargar archivos desde fuentes desconocidas, especialmente en redes sociales. También se recomienda activar la verificación en dos pasos, usar contraseñas únicas y mantener el sistema operativo actualizado.
Pero lo más importante es desconfiar de tutoriales que prometen beneficios poco creíbles y verificar la información en medios especializados para prevenir ataques.
Fuente: Source link
