Advertencia: fraude viral en TikTok instala virus sin descargar archivos

Compartir en redes sociales

Advertencia de seguridad: estafas en TikTok que inducen a ejecutar código desde el propio equipo

Investigadores de seguridad y analistas de firmas especializadas alertaron sobre una nueva modalidad de fraude dirigida a usuarios de la red social TikTok. La campaña pertenece a la familia de engaños identificada como ClickFix y ha sido documentada por el SANS Internet Storm Center junto a varias empresas del sector.

El engaño se disfraza de tutorial corto que promete activar o “arreglar” software de pago sin costo alguno. Quienes consumen este tipo de videos son empujados a copiar y pegar un comando en herramientas del sistema, como PowerShell en Windows o la herramienta Ejecutar. A simple vista, el objetivo parece facilitar accesos directos para programas como Photoshop, Spotify o Windows, pero lo cierto es que esa instrucción se conecta a servidores remotos y descarga código malicioso que se ejecuta en el equipo.

No es necesario descargar un archivo para que el código dañino tome control; basta con pegar la cadena sugerida para activar la acción. Un ejemplo difundido por analistas muestra un comando que, supuestamente, abriría una utilidad de edición, pero en realidad invoca un script alojado externamente y arranca una ejecución remota.

“Este esquema se apoya en la credibilidad de tutoriales breves para inducir a la ejecución de código sin verificación previa.”

— Investigador, SANS Internet Storm Center

La investigación destaca que la interacción del usuario se limita a pegar el texto en las herramientas del sistema; no se requieren pasos adicionales para completar la intrusión. Entre las técnicas observadas figuran el uso de PowerShell y la ventana Ejecutar, para desencadenar procesos desde ubicaciones remotas.

  • Los videos suelen presentarse como atajos para activar o adaptar software comercial, prometiendo gratuidad.
  • La acción principal consiste en copiar y pegar instrucciones en el entorno del sistema.
  • Una vez ejecutado el comando, se establece conexión con servidores externos y se ejecuta código malicioso sin descargas visibles de archivos.

“La táctica aprovecha la confianza en contenidos breves para facilitar la ejecución de código remoto sin intervención adicional del usuario.”

— Analista de seguridad, firma colaboradora

Las autoridades de ciberseguridad y el equipo de SANS ISC junto a otras firmas continúan monitorizando variantes de ClickFix y recomiendan evitar pegar comandos de fuentes no verificadas, desactivar la ejecución de scripts no autorizados y revisar las políticas de seguridad del equipo ante este tipo de contenidos.

Sigue leyendo