Los ataques cibernéticos pueden llevarse a cabo a través de redes sociales, donde los hackers aprovechan el vasto número de usuarios activos en estas plataformas para alcanzar a un gran público. En este artículo, abordamos una reciente campaña maliciosa detectada, en la que los cibercriminales están utilizando vídeos de TikTok para robar información mediante ataques ClickFix.
Este fenómeno ha sido identificado por Xavier Mertens, líder de ISC, un programa del SANS Institute que se dedica a seguir la actividad maliciosa en la web. En su informe técnico publicado el 17 de octubre, se detalla cómo los dispositivos son infectados con malware a través de estos vídeos en TikTok.
Vídeos maliciosos en TikTok
Es importante señalar que esta técnica ha sido utilizada anteriormente. Desde Trend Micro, una firma experta en ciberseguridad, advirtieron en mayo sobre la posibilidad de distribuir malware a través de vídeos en TikTok, muchos de los cuales son creados con Inteligencia Artificial.
Los ataques ClickFix implican una técnica de ingeniería social que permite a los atacantes diseminar malware. Generalmente simulan problemas técnicos a través de ventanas emergentes, buscando que la víctima haga clic e instale un programa que realmente infectará su sistema. Proporcionan una serie de instrucciones que guían a la víctima.
En esta ocasión, los vídeos de TikTok relacionados con esta nueva campaña maliciosa tratan sobre la activación de software. Según lo reportado por el medio especializado Bleeping Computer, que ha tenido acceso a este tipo de vídeos, ofrecen instrucciones para activar productos como Windows, Adobe Premiere, Photoshop y servicios como Netflix o Spotify, entre otros.
A través de estos vídeos, los atacantes inducen a la víctima a seguir instrucciones falsas para copiar y ejecutar comandos de PowerShell en su sistema, lo que provoca la infección del equipo con malware. En la URL de los vídeos, para darles un aspecto más auténtico, aparece el nombre del programa específico, como podría ser Photoshop o Adobe Premiere.
Robo de datos
El objetivo final de esta maniobra es robar información. Cuando la víctima ejecuta el comando de PowerShell, se conecta a un servidor controlado por los atacantes y descarga dos ejecutables, uno de los cuales es una variante del malware conocido como Aura Stealer.
Este software malicioso puede robar credenciales almacenadas en navegadores, así como cookies de autenticación, billeteras de criptomonedas y credenciales de otras aplicaciones instaladas en el dispositivo. Por lo tanto, si el ataque tiene éxito, los cibercriminales podrían tomar control de las cuentas de la víctima y acceder a ellas.
Aura Stealer es un troyano que tiene una compilación polimórfica, lo que le permite generar variantes y evadir así la detección de los programas de seguridad más comunes. Además, funciona como un «loader», que se refiere a tipos de malware que pueden descargar e instalar software malicioso adicional.
Para protegerte de esta amenaza, es vital mantener el sentido común. Debes estar alerta y nunca confiar en vídeos que te invitan a seguir instrucciones para activar software pirateado, ya sea Windows, Photoshop o cualquier servicio como Netflix.
También es fundamental mantener todo actualizado, ya que los atacantes pueden explotar fallos y vulnerabilidades en el sistema operativo o en las aplicaciones instaladas. Contar con un buen antivirus es de gran ayuda, aunque no garantiza protección total contra todas las amenazas.
Si sospechas que has sido víctima de este tipo de ataques o similares, te recomendamos cambiar tus contraseñas inmediatamente y eliminar cualquier programa que hayas instalado o archivo descargado. Actuar con rapidez ayudará a mitigar el problema.
Preguntas frecuentes
¿Puedo infectarme solo por ver un vídeo?
No, esta campaña maliciosa no opera de esa manera. Es necesario seguir las instrucciones que se indican en el vídeo, simplemente ver el contenido no es suficiente.
¿Puedo encontrar este tipo de estafa en otras redes sociales?
Sí. Aunque esta campaña esté activa en TikTok, es posible encontrar vídeos maliciosos en otras plataformas, como Facebook o Instagram.
¿Qué debo hacer si veo un vídeo de este tipo?
Lo más importante es no seguir las instrucciones proporcionadas. También puedes reportar el vídeo para que TikTok esté al tanto de la situación. Además, es recomendable avisar a amigos o familiares que podrían encontrarse con vídeos similares.
