Experto en seguridad advierte: ojo con estos vídeos de TikTok, son una trampa para robar tus datos

Expertos en ciberseguridad alertan de una nueva ola de fraudes digitales en TikTok. Decenas de vídeos aparentemente inocentes, con títulos como “cómo activar gratis Netflix” u “obtén Photoshop sin pagar”, esconden en realidad un ataque de malware que puede robar contraseñas, credenciales bancarias e incluso monederos de criptomonedas.

La amenaza, bautizada como ClickFix, ha sido detectada por el investigador Xavier Mertens, responsable del SANS Internet Storm Center, y documentada por Bleeping Computer. Según explica el experto, los vídeos engañan a los usuarios para que copien y ejecuten un comando en el sistema operativo Windows que descarga un virus conocido como Aura Stealer.

Este programa malicioso, del que alerta Microsoft en su propia web, recopila información sensible del navegador -como contraseñas guardadas, cookies de sesión o billeteras digitales- y la envía a los atacantes.

El código malicioso se distribuye bajo la falsa promesa de acceder gratuitamente a servicios de pago como Netflix, Microsoft 365 o Adobe Photoshop. Los ciberdelincuentes aprovechan así la popularidad de TikTok y la confianza de sus usuarios para expandir una campaña que combina técnicas clásicas de ingeniería social con nuevos formatos virales.

VIEJA ESTAFA CON NUEVA CARA. La estafa no es nueva: versiones anteriores circulaban ya en los años 2000 con falsos mensajes emergentes sobre supuestos errores del sistema. Ahora, la misma estrategia se esconde en tutoriales breves que instruyen a los espectadores para ejecutar comandos dañinos sin que sospechen nada.

El investigador Mertens advierte además de que el código descargado incluye un segundo archivo ejecutable cuya función aún no ha sido identificada, lo que sugiere que los atacantes siguen experimentando con nuevas variantes. En palabras del experto, la popularidad de estos vídeos “demuestra lo fácil que resulta manipular a los usuarios cuando la promesa es obtener algo gratis”.

QUÉ HACER SI HAS CAIDO EN LA TRAMPA. Los expertos recomiendan actuar de inmediato si se ha seguido alguno de estos tutoriales: cambiar todas las contraseñas, ejecutar un análisis antivirus completo y activar la verificación en dos pasos para evitar el acceso a las cuentas comprometidas.

También aconsejan desconfiar de cualquier método que prometa obtener software o servicios premium sin pagar y no ejecutar nunca comandos ni scripts procedentes de fuentes no oficiales.

Además, conviene recordar que no toda la información que circula en Internet es segura. Como advertía recientemente la experta en ciberseguridad María Aperador, hay ciertas búsquedas en Google que jamás deberías hacer si quieres mantener tus datos a salvo.

Por el momento, TikTok no ha emitido un comunicado oficial sobre esta campaña ni sobre las medidas para frenar la difusión de los vídeos fraudulentos, aunque las plataformas de seguridad continúan rastreando su propagación.