Son supuestos tutoriales prometen acceso a versiones completas de plataformas o pagos guiando paso a paso a los usuarios para que ejecuten determinados comandos en la terminal de Windows PowerShell
Una sofisticada modalidad de estafa digital viene creciendo por TikTok, donde ciberdelincuentes publican videos generados con inteligencia artificial para inducir a los usuarios a instalar malware.
Durante las últimas dos semanas, empresas de ciberseguridad y medios especializados detectaron un incremento significativo en la circulación en TikTok de estos videos falsos, que suelen ofrecer trucos para obtener suscripciones premium en plataformas como Spotify o programas como Office.
A diferencia de otros fraudes más tradicionales, estos son más difíciles de detectar porque no usan enlaces sospechosos ni archivos adjuntos. Los supuestos tutoriales prometen acceso a versiones completas de plataformas o pagos guiando paso a paso a los usuarios para que ejecuten determinados comandos en la terminal de Windows PowerShell.
Una vez ejecutados los comandos, el usuario descarga un malware de tipo infostealer, como Vidar o StealC, que opera en segundo plano, evade a los antivirus, y extrae credenciales almacenadas en navegadores, cookies, datos de acceso a redes sociales, e información bancaria y de billeteras cripto.
Algunos de estos videos superaron el medio millón de visualizaciones y decenas de miles de interacciones. Para algunos expertos en ciberseguridad, es clave en el fraude que TikTok tiene una baja supervisión de la veracidad de los contenidos.
noticias
