Advertencia para usuarios de TikTok: ciberdelincuentes roban contraseñas
TikTok no es solo un espacio para el entretenimiento; se ha convertido en un campo de juego para fraudes digitales. Últimamente, especialistas en ciberseguridad han encendido las alarmas sobre una nueva estafa que pone en jaque la privacidad de miles de usuarios en todo el mundo. Si sos un amante de los tutoriales y del contenido viral, es hora de poner atención.
Los expertos han detectado una campaña que se disfraza de un tutorial inocente. Lo que promete, en teoría, es acceso gratuito a servicios pagos como Netflix o Spotify. Sin embargo, detrás de esa promesa tentadora, se oculta un método diseñado para robar contraseñas y comprometer dispositivos.
Así funciona el ciberataque que roba contraseñas
Los videos engañosos en TikTok invitan a los usuarios a seguir instrucciones que parecen sencillas. Prometen guías para acceder de manera gratuita a plataformas como Microsoft 365 o Photoshop. La realidad es que, al seguir esas instrucciones, uno termina ejecutando comandos peligrosos en su computadora.
Xavier Mertens, un especialista del SANS Internet Storm Center, explica que este tipo de ataque, conocido como ClickFix, manipula la confianza del usuario de tal forma que lo lleva a comprometer su propia seguridad. En otras palabras, te hacen caer en su trampa al creer que ganarás algo.
¿Cómo opera el engaño?
Los videos muestran pasos que parecen técnicos. Pero en el fondo, lo que hacen es activar un código malicioso. Los ciberdelincuentes invitan a las personas a copiar y pegar un comando corto en PowerShell, bajo la excusa de desbloquear funciones premium o activar programas de manera gratuita.
Ese comando conecta el equipo con una página externa llamada slmgr[.]win, y desde allí se descarga un script adicional. A partir de ese momento, el sistema instala dos archivos ejecutables que comienzan a robar toda la información privada del usuario.
Consecuencias para quienes caen en la trampa
Uno de esos archivos pertenece a Aura Stealer, un malware especializado en robar credenciales guardadas en navegadores, cookies de autenticación y datos de criptomonedas. El otro archivo ejecuta un código adicional, y su funcionalidad se encuentra aún en investigación.
Si seguiste los pasos de estos videos, es probable que hayas expuesto todas tus cuentas online. Se recomienda cambiar las contraseñas de inmediato y realizar un análisis exhaustivo del sistema con un antivirus actualizado.
¿Cómo protegerte?
Para reducir riesgos, los expertos sugieren no ejecutar comandos o descargar archivos de fuentes desconocidas, especialmente en redes sociales. Activar la verificación en dos pasos, usar contraseñas únicas y mantener tu sistema operativo al día son medidas importantes.
Lo más relevante es desconfiar de tutoriales que prometen beneficios demasiado buenos para ser verdad y verificar la información en medios confiables antes de actuar. Estar alerta es clave en estos tiempos.