Expertos en ciberseguridad reportan una estafa en TikTok que utiliza videos de tutoriales para inducir a usuarios a ejecutar comandos que instalan software malicioso.
Los videos prometen acceso gratuito a programas como Adobe Photoshop, Microsoft Windows, Spotify o CapCut mediante instrucciones que involucran la terminal PowerShell en sistemas Windows.
La técnica, identificada como ClickFix, consiste en guiar a los usuarios a copiar y pegar comandos que conectan el dispositivo a servidores remotos para descargar scripts.
Estos scripts instalan variantes de malware como Aura Stealer, Vidar o StealC, que operan en segundo plano con permisos elevados y modifican el registro del sistema para persistir en reinicios.
El malware recopila información como contraseñas almacenadas en navegadores, cookies de autenticación, datos de billeteras de criptomonedas, capturas de pantalla del escritorio y bases de datos de autenticadores de dos factores.
Investigadores observan que los videos emplean narraciones generadas por inteligencia artificial y variaciones mínimas en el contenido para evadir detección, con algunos alcanzando cientos de miles de visualizaciones.
La técnica ClickFix se originó en campañas de correo electrónico y sitios comprometidos desde marzo de 2024, y ha evolucionado para incluir plataformas como TikTok.
Actores estatales y grupos criminales la utilizan para distribuir cargadores de malware, troyanos de acceso remoto y rootkits.
En caso de haber ejecutado un comando de estos videos, se recomienda cambiar contraseñas de cuentas en línea, realizar un análisis completo con software antivirus actualizado y desconectar el dispositivo de redes sensibles si se detecta actividad inusual. Además, se sugiere reportar los videos a TikTok y evitar ejecutar comandos de fuentes no oficiales. 10 Medidas preventivas incluyen activar el registro de scripts en PowerShell y utilizar políticas de ejecución restringidas en sistemas Windows.
