Logo Computerhoy.com

Piratas informáticos aprovechan un reto viral de TikTok para engañar a miles de usuarios

Piratas informáticos aprovechan un reto viral de TikTok para engañar a millones de usuarios

Checkmarx

Los ciberdelincuentes están utilizando un desafío viral en TikTok para infectar a miles de dispositivos.

TikTok es una de las redes sociales más populares del momento, sobre todo entre el público joven, y eso hace que haya que mirar con lupa la ciberseguridad, dado que los piratas informáticos ahora tienen activa una peligrosísima campaña en la que están cayendo miles de personas.

A poco que estés utilizando las redes sociales, sobre todo TikTok, verás que de vez en cuando se desarrollan una serie de desafíos virales y que todo el mundo intenta reproducir. Pues bien, actualmente en TikTok está el desafío llamado “reto invisible” en el que básicamente personas bailan desnudas pero posteriormente utilizan un filtro especial llamado “cuerpo invisible”.

Con este filtro, el sistema elimina el cuerpo de la persona del vídeo, dejando una imagen de contorno borrosa.

Los ciberdelincuentes están aprovechándose de esta situación, y prometiendo ofrecer una herramienta capaz de eliminar este filtro para ver a las personas desnudas, y están siendo muchos los usuarios infectados con todo tipo de malware en sus dispositivos.

Así funciona esta campaña de malware

Lo que ofrecen es un enlace de invitación a cierto servidor de Discord con un software malicioso. Una vez que el usuario hace clic en el enlace del servidor de Discord, se le envía a una web que muestra vídeos desnudos de personas, supuestamente el resultado de utilizar este software.

Estos usuarios interesados reciben un mensaje de una cuenta bot que les pide que abran y marquen un repositorio de Github. Este repositorio se anuncia como “una herramienta de código abierto capaz de eliminar el filtro de cuerpo invisible en TikTok” y tiene más de 100 estrellas en valoración.

Piratas informáticos aprovechan un reto viral de TikTok para engañar a millones de usuarios

Dentro de este repositorio hay un paquete malicioso de Python que despliega el malware llamado WASP Stealer, capaz de robar cuentas de Discord, también billeteras de criptomonedas, contraseñas y tarjetas de crédito almacenadas en los navegadores.

El equipo de investigaciones de Checkmarx, quienes han descubierto esta campaña de malware, afirman que hay actualmente muchas personas están siendo infectadas, y no obstante los atacantes no dudan incluso en sacarse cuentas alternativas, o servidores varios, para seguir ofreciendo su software malicioso.

Estos ataques demuestran nuevamente que los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto; creemos que esta tendencia se acelerará en 2023”, concluyen los investigadores.

De esta forma, utiliza el sentido común, y evita este tipo de engaños en TikTok para que tu cuenta bancaria y demás no acaben estando comprometidas.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad