Los ciberdelincuentes suelen estar muy pendientes de las tendencias y tratar de atacar con malware allí donde más posibles víctimas puedan encontrar. En este sentido, pocos lugares virtuales hay ahora mismo más populares que la red social de vídeos TikTok.
Concretamente, lo que están aprovechando los ciberdelincuentes para tratar de colar su malware son los desafíos virales de la plataforma y concretamente uno llamado «Invisible Challenge».
El peligro viral del Invisible Challenge
Este challenge de TikTok consiste en aplicar un filtro conocido como «Invisible Body» que solo deja tras de sí una silueta del cuerpo de la persona. De esta forma, se crea el efecto óptico de la invisibilidad. Más allá de que el resultado sea ciertamente poco creíble, tiene un peligro añadido.
Algunas personas que han posteado vídeos de este tipo aseguran que lo han hecho desnudos y, al no verse más que una silueta, podría ser cierto y no lo sabríamos. El caso es que los piratas informáticos están explotando el «Desafío del cuerpo invisible» de TikTok para propagar malware que puede robar datos de la persona que lo descarga.
¿Cómo? Pues publicando enlaces y vídeos de TikTok en los que se promociona software que puede remover el filtro, pero en realidad es un malware que puede usarse para multitud de robo de datos al infectar un dispositivo con tanta información sensible como el smartphone.
No sirve para eliminar el filtro; es un malware
Como podéis intuir, el software es falso y todo lo que realmente obtienen es una pieza de malware llamada «WASP Stealer (Discord Token Grabber)», que se usa para recolectar detalles de cuentas de Discord, tarjetas de crédito almacenadas, contraseñas, monederos de criptomonedas y otros archivos de tu ordenador, según a la empresa de seguridad CyberSmart.
«Con la llegada de las redes sociales, distribuir información nunca ha sido tan fácil. El formato corto y compartible de los vídeos de TikTok significa que el contenido puede volverse viral rápidamente, atrayendo miles, si no millones, de visualizaciones en un corto período de tiempo. No es de extrañar entonces que los ciberdelincuentes estén dispuestos a aprovechar estas tendencias como vehículo para sus estafas.
El Invisible Challenge donde los individuos supuestamente se filman desnudos, borrosos solo por un filtro, coloca a muchos en una posición vulnerable. Al ofrecer una herramienta potencial que podría «desfiltrar» el efecto, los actores de amenazas aprovechan la curiosidad, el miedo e incluso el lado malicioso de las personas para descargarla. Por supuesto, para entonces, sabrán que las afirmaciones de los atacantes son falsas y que el malware ya está instalado.
Es importante que todos los usuarios tengan cuidado con los enlaces en los que hacen clic y los archivos que descargan en las redes sociales. Si es demasiado bueno para ser verdad, probablemente no lo sea. Además, es un recordatorio para ser consciente de que todo lo que se comparte en Internet tiende a permanecer en Internet. Piensa dos veces lo que subes, teniendo en cuenta cómo podría hacerte vulnerable»
No hay comentarios:
Publicar un comentario