
Un grupo de ciberdelincuentes está empleando la plataforma TikTok para difundir vídeos que aparentan ser tutoriales para obtener acceso gratuito a software de pago, como Windows o servicios de streaming como Netflix, si bien en realidad constituyen ataques ClickFix destinados a distribuir ‘malware’ y sustraer datos personales de los usuarios.
Los delincuentes digitales han hallado en TikTok un medio eficaz para emplear técnicas de ingeniería social, dado que esta plataforma es visitada diariamente por usuarios de todas las edades, tanto con fines de entretenimiento como para buscar información específica sobre diversos temas.
En estos contenidos, se comparten vídeos que se presentan como instrucciones para acceder sin coste a servicios habitualmente de pago, además de guías para activar ciertas funciones especiales de software, como por ejemplo, para entrar en plataformas por suscripción como Netflix o Spotify, o bien en aplicaciones de Windows, Microsoft 365 y Adobe Photoshop.
En este contexto, Xavier Mertens, responsable del SANS Internet Storm Center (ISC) y encargado del programa global de monitoreo y alerta de ciberamenazas, ha alertado sobre una campaña localizada en TikTok donde los ciberdelincuentes emplean estos vídeos como trampas para ejecutar ataques ClickFix.
Estos atacantes se valen de los vídeos bajo la premisa de desbloquear aplicaciones gratuitas, para engañar a los usuarios y lograr que ejecuten comandos PowerShell maliciosos que terminan infectando el dispositivo con ‘malware’.
Una vez insertado este código, se descarga un virus conocido como Aura Stealer, diseñado para recopilar información confidencial, incluyendo credenciales de acceso con contraseñas almacenadas en los navegadores, las cookies de autenticación e incluso las billeteras de criptomonedas de las víctimas.

