banner siscec
vacunaciÓn 2025 banner la veintitres 1600x500 px
hero 1600x500 px (1)
1600 x 500 39
1600 x 500 38
1600 x 500 43
1600 x 500 41
imagen de whatsapp 2024 10 17 a las 11.12.08 164d5953
imagen de whatsapp 2024 10 15 a las 18.49.12 ef844a5e
1600 x 500 42
imagen de whatsapp 2024 10 15 a las 18.48.43 6028c674
imagen de whatsapp 2024 10 15 a las 19.15.55 721387eb
La Veintitrés
1600 x 300 46
1600 x 300 45

Estafa de nueva modalidad en TikTok: promete acceso sin costo a Netflix y roba fondos

Compartir en redes sociales

Advertencia: estafa en TikTok impulsa descargas gratuitas de software

Una campaña maliciosa identificada en la red social TikTok difunde videos que prometen obtener herramientas como Windows, Netflix o Photoshop sin costo. Investigadores señalan que el objetivo es sustraer información personal y datos financieros de los usuarios que caen en el engaño.

El análisis fue compartido por el analista de ciberseguridad Xavier Mertens, vinculado al SANS Internet Storm Center (ISC), quien explicó que estos clips muestran un lenguaje informal y pasos simples para inducir a ejecutar código en el equipo de la víctima. La finalidad real es recolectar credenciales y otros datos sensibles.

La campaña ha sido denominada ClickFix por especialistas y ya había sido detectada con anterioridad por la firma Trend Micro. En las últimas semanas su difusión se ha intensificado en TikTok, atractiva para un público joven interesado en trucos tecnológicos y descargas “gratuitas”.

Cómo opera la estafa

  • En el material se afirma que es posible activar software de pago sin costo, pidiendo al usuario pegar un comando en PowerShell.
  • La instrucción dirige al equipo hacia un servidor remoto desde donde se descargan componentes maliciosos.
  • Entre los archivos entregados se identifica una versión del Aura Stealer, programa orientado a extraer contraseñas guardadas en navegadores, cookies de sesión, datos bancarios y billeteras de criptomonedas.

Alcance y datos expuestos

Especialistas señalan que el fin es capturar credenciales de acceso y datos financieros de los usuarios que ejecuten las indicaciones. Informes de Bleeping Computer y Trend Micro documentan la presencia de estos componentes en la distribución de la campaña.

Medidas de prevención

  • Evita ejecutar instrucciones procedentes de videos o cuentas no verificadas.
  • Verifica la legitimidad de las herramientas a través de canales oficiales y evita instalar software obtenido por redes sociales.
  • Si ya se ejecutó un comando sospechoso, revisa la integridad del equipo y cambia contraseñas de servicios sensibles.

Nota: estas recomendaciones buscan disminuir el riesgo para usuarios y equipos ante campañas que se difunden en plataformas de video.

Fuentes

  • Xavier Mertens, SANS Internet Storm Center (ISC)
  • Trend Micro
  • Bleeping Computer

Sigue leyendo