Una nueva ola de ciberestafas comenzó a expandirse en TikTok y encendió las alarmas sobre la seguridad digital de miles de usuarios.
Los delincuentes están aprovechando la popularidad de los videos cortos para disfrazar tutoriales falsos de trucos informáticos que, en realidad, instalan programas maliciosos y permiten el robo de información personal, contraseñas e incluso datos bancarios.
¿Cómo funcionan las estafas en Tiktok?
El engaño se presenta como consejos rápidos que ofrecen acceso gratuito a plataformas como Netflix, Windows o Photoshop.
Los videos explican cómo ejecutar supuestos comandos “secretos” en PowerShell, una herramienta legítima de Windows, pero su verdadera intención es descargar malware desde servidores controlados por los atacantes.
Uno de los comandos más usados es “iex (irm slmgr[.]win/photoshop)”, que a simple vista parece inofensivo, pero en segundo plano conecta el sistema del usuario con una red de ciberdelincuentes.
Según el investigador Xavier Mertens, del SANS Internet Storm Center, estos comandos pueden instalar dos tipos de archivos peligrosos.
El primero, una variante del malware Aura Stealer, se dedica a robar contraseñas guardadas en navegadores, cookies de autenticación e información de criptomonedas.
Este tipo de robo no solo compromete redes sociales, también expone cuentas bancarias y correos electrónicos.
El segundo archivo detectado tiene una función más sofisticada, ya que puede compilar código en tiempo real y adaptarse al perfil de cada víctima.
Aunque aún no se conoce su objetivo exacto, los expertos creen que se usa para mantener el control del sistema o ampliar el ataque.
Para evitar caer en estos fraudes, los especialistas recomiendan desconfiar de cualquier video que prometa versiones gratuitas de software de paga, modificar configuraciones del sistema o mostrar “funciones ocultas”, ya que detrás de esos trucos podría esconderse un intento de robo digital.
Lea también: 'Todo era mentira': influencer revela cómo fue víctima de una estafa
Síguenos en Google News