Una nueva ola de estafas digitales ataca en TikTok, la plataforma de videos cortos más usada del mundo. Esta campaña usa videos generados con inteligencia artificial con falsos trucos y tutoriales para distribuir malware y robar contraseñas y credenciales bancarias de los usuarios.
Estos clips engañan a las víctimas con la promesa de acceder de manera gratuita a suscripciones y aplicaciones pagas, pero en su lugar instalan infostealers, programas que actúan en segundo plano y capturan información.
Leé también: Así protegen los especialistas en ciberseguridad a sus hijos de los riesgos de internet y las redes sociales
Esta amenaza, que pone en riesgo la seguridad de millones de usuarios de la plataforma, aprovecha la confianza en las guías y tutoriales, una de las categorías más vistas en TikTok.
Así funciona la estafa de los videos tutoriales de TikTok
Para atrapar a la mayor cantidad de gente, los ciberdelincuentes publican falsos tutoriales que prometen activar software pirateado, como Spotify Premium o Microsoft Office 365. Estos videos son generados con inteligencia artificial e imitan a guías de uso, o de hacks (trucos) hechos por profesionales.
Sin embargo, al seguir las instrucciones y ejecutar los comandos indicados, los usuarios son llevados a descargar un programa que en realidad es un malware/infostealer que roba credenciales, datos de redes sociales, sesiones guardadas en navegadores, documentos personales, números de tarjetas de crédito e incluso accesos a billeteras de criptomonedas.
Lo alarmante es el alcance de esta campaña: algunos de estos videos superaron el medio millón de visualizaciones, lo que evidencia la efectividad de combinar contenido audiovisual generado por IA con técnicas de ingeniería social para engañar a los usuarios y evadir los controles tradicionales de seguridad.
Leé también: Guía para madres y padres: así podés monitorear la actividad de los más chicos en TikTok, Instagram y YouTube
Cómo identificar esta campaña en TikTok
La campaña se caracteriza por:
- La creación de contenido audiovisual hiperrealista que simula tutoriales legítimos.
- La instrucción directa a los usuarios para ejecutar comandos en PowerShell, lo que evita que el dispositivo bloquee enlaces o archivos adjuntos.
- La descarga silenciosa y persistente de infostealers que se ocultan en el sistema y evaden antivirus mediante exclusiones y mecanismos de reintento.
Este método permite a los atacantes acceder a información sensible que puede ser utilizada para fraudes financieros, suplantación de identidad y otros ataques dirigidos.
Cómo evitar caer en la trampa
La combinación de inteligencia artificial y redes sociales para distribuir malware representa un nuevo desafío en ciberseguridad. La sofisticación de estas campañas exige un monitoreo constante, educación continua y la adopción de herramientas avanzadas que permitan anticipar y neutralizar ataques antes de que causen daños significativos. La prevención y la concientización son las mejores defensas en un entorno digital cada vez más complejo y dinámico.
Leé también: Crece el uso de inteligencia artificial para la creación de contenido de abuso sexual a menores: ¿es delito?
Los expertos, además, recomiendan:
- No ejecutar comandos provenientes de fuentes desconocidas o tutoriales no verificados, especialmente en PowerShell o terminales.
- Mantener el sistema operativo, antivirus y aplicaciones actualizados con los últimos parches de seguridad.
- Implementar mecanismos de autenticación multifactor (MFA) para proteger cuentas críticas.
- Fomentar la concientización sobre las tácticas de ingeniería social y los riesgos asociados a contenidos virales en redes sociales.
