En los últimos meses, una serie de videos promocionales de diez segundos se han difundido por TikTok, acumulando millones de visualizaciones. Sugieren ofrecer una forma sencilla de desbloquear suscripciones o funciones de pago para aplicaciones importantes como Microsoft Windows, Office 365 y Spotify Premium: basta con escribir un simple comando en la línea de comandos de PowerShell de Windows.
Pero ese comando no desbloquea ningún servicio premium. En cambio, descarga e instala malware diseñado para robar todo tipo de información privada de un PC infectado: documentos personales, criptomonedas, inicios de sesión en redes sociales. El investigador de ciberseguridad de Trend Micro que descubrió el ataque declaró que las herramientas de seguridad tradicionales probablemente lo pasarán por alto porque el malware no se distribuye mediante un archivo adjunto de correo electrónico ni un exploit de software. En cambio, lo instalan sin querer personas que buscan una suscripción gratuita.
«No hay código malicioso presente en la plataforma que las soluciones de seguridad puedan analizar o bloquear», explicó la compañía en un informe sobre el ataque. «Todo el contenido procesable se presenta visual y auditivamente».
Junestherry Dela Cruz, investigador de Trend Micro, declaró a Forbes que la compañía cree que la estafa se está perpetrando con ayuda de IA. Los videos que la promocionan comparten voces artificiales similares, así como tomas y ángulos de cámara prácticamente idénticos.
TikTok le dijo que había eliminado todas las cuentas que los investigadores marcaron como maliciosas, pero se negó a hacer más comentarios.
Aunque es imposible determinar cuántas personas siguieron las instrucciones de instalación de malware de los videos, es evidente que tuvieron una gran acogida en TikTok. Un video, que prometía “mejorar tu experiencia en Spotify al instante”, alcanzó más de medio millón de visualizaciones. Y dos cuentas de TikTok con 11 videos en total acumularon casi un millón.
En los comentarios de un video que generó más de 550.000 visualizaciones y ofrecía funciones profesionales en Windows, un espectador preguntó: “¿Es seguro?”. Su respuesta fue recibida por otros comentarios: uno afirmaba que su disco duro había sido borrado tras ejecutar el código, mientras que otro añadía: “Todas mis cuentas fueron hackeadas por culpa de estos videos”.
Fuente: forbes
