Alerta de fraude en TikTok: videos breves guían a pegar comandos para activar software sin costo
Expertos en seguridad cibernética detectaron en las últimas semanas una campaña de estafa dirigida a usuarios de TikTok, difundida a través de la red social y comunidades afines en varias regiones. El engaño se presenta mediante clips cortos que prometen activar o liberar software de pago sin costo alguno, y conducen a las víctimas a ejecutar instrucciones técnicas en sus equipos.
La maniobra forma parte de una familia de fraudes identificada como ClickFix, documentada por el SANS Internet Storm Center y por diversas firmas de seguridad. De acuerdo con los analistas, los videos presentan un formato conciso y visualmente refinado, con indicaciones que resultan fáciles de seguir.
En el desarrollo de la estafa, se insta al usuario a copiar y pegar una instrucción dentro de herramientas del sistema, como PowerShell en Windows o la ventana Ejecutar. Si bien el objetivo aparenta ser la activación de programas como Photoshop, Spotify o Windows, la instrucción contacta a servidores remotos que descargan y ejecutan scripts en el dispositivo, sin que exista una descarga de archivo visible.
Un ejemplo difundido por analistas describe una orden que simula activar un programa de edición; al ejecutarse, dirige al código externo y lanza un segundo script que se ejecuta en la máquina afectada.
«Copiar y pegar una instrucción puede exponer el equipo a scripts maliciosos.»
— Investigadores del SANS Internet Storm Center
Las autoridades recomiendan evitar interactuar con contenidos de cuentas no verificadas, abstenerse de pegar comandos en herramientas del sistema y verificar la procedencia de los videos antes de atenderlos. Ante cualquier duda, se sugiere reportar los clips sospechosos a las plataformas correspondientes.
- No ejecutar ordenes de fuentes no confiables
- Verificar el origen del contenido y la legitimidad de la promoción
- Informar sobre videos sospechosos a las plataformas adecuadas
