Lee: ¿Se correrá? así quedó el asueto del 1 de noviembre
PUBLICIDAD
Una nueva campaña de ciberdelincuentes está utilizando TikTok para difundir videos que aparentan ser tutoriales para obtener acceso gratuito a software de pago como Windows, Microsoft 365, Photoshop, Netflix o Spotify. Sin embargo, estos videos forman parte de un engaño que conduce a los usuarios a ejecutar ataques ClickFix, una técnica que distribuye malware y permite robar credenciales e información personal.
Según alerta Xavier Mertens, del SANS Internet Storm Center (ISC), los atacantes se aprovechan del alcance masivo de TikTok para lanzar campañas de ingeniería social, usando la plataforma como canal para manipular a usuarios de todas las edades.
Una puerta para los estafadores
Los videos prometen desbloquear funciones premium o activar software sin costo, pero en realidad inducen a las víctimas a ejecutar comandos maliciosos en PowerShell o scripts automatizados que infectan los dispositivos.
Una vez completados los pasos sugeridos en los videos, los sistemas quedan comprometidos y los delincuentes pueden acceder a las credenciales del usuario. Las víctimas deben asumir que todas sus contraseñas han sido expuestas y restablecerlas en todos los servicios digitales que utilicen.
Esta campaña pone de relieve los riesgos de consumir contenido tecnológico no verificado en redes sociales, especialmente cuando se trata de supuestos “trucos” para eludir licencias de software. Las autoridades recomiendan no seguir instrucciones técnicas de fuentes no confiables y contar con sistemas de protección actualizados.
Información Infobae