Una campaña de malware se está difundiendo en TikTok mediante videos que simulan ser tutoriales para activar software, pero en realidad instruyen a los usuarios a ejecutar comandos maliciosos. El engaño recurre a clips creados con inteligencia artificial (IA), sin rostro visible, que ofrecen pasos simples y convincentes.
El ataque no requiere enlaces ni páginas externas sospechosas. Todo ocurre dentro del video: la voz generada por IA guía a los usuarios para que utilicen PowerShell y descarguen un script que compromete sus sistemas. Esto permite eludir muchos controles de seguridad tradicionales.
Según Trend Research, empresa de investigación, que publicó el análisis en su blog oficial, los cibercriminales utilizan esta táctica para propagar malware como Vidar y StealC, conocidos por robar datos confidenciales. Las cuentas implicadas ya fueron eliminadas, pero los videos llegaron a tener cientos de miles de visualizaciones.
TE PUEDE INTERESAR: Aurora: la IA de Microsoft que predice la calidad del aire
Claves del ataque identificado por Trend Research a TikTok
- Los videos mostraban instrucciones paso a paso que incluían ejecutar PowerShell y acceder a URLs específicas para activar software como Windows o Spotify.
- Los comandos descargaban un script desde hxxps://allaivo[.]me/spotify, que a su vez obtenía malware desde hxxps://amssh[.]co/file.exe.
- El script alteraba la configuración de Windows Defender para evitar ser detectado, y añadía persistencia al sistema mediante el registro de Windows.
- Uno de los videos llegó a acumular más de 20.000 ‘me gusta’ y casi 500.000 visualizaciones antes de ser removido.
- Las comunicaciones del malware con sus servidores de control utilizaban plataformas como Steam y Telegram para evadir rastreos.
- Vidar y StealC pueden recopilar contraseñas, cookies y otros datos desde navegadores, y enviar la información robada a servidores remotos.
Foto: Trend Research.