Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

ClickTok: La Campaña que Roba Billeteras en TikTok Shop

Escrito por Adan Cuevas | Aug 5, 2025 4:16:29 PM

La creciente popularidad de TikTok Shop lo ha convertido en uno de los principales objetivos de los ciberdelincuentes. Hoy queremos hablarte de ClickTok, una campaña global de malware que está poniendo en riesgo a miles de usuarios como tú, especialmente aquellos que realizan compras o participan en programas de afiliados a través de esta plataforma.

Recientemente, la firma CTM360 detectó este operativo malicioso, que combina phishing y spyware para robar credenciales y vaciar billeteras de criptomonedas. En TecnetOne consideramos fundamental que conozcas cómo funciona esta amenaza, qué tácticas utiliza y qué medidas puedes adoptar para protegerte.

 

¿Qué es ClickTok y por qué debes preocuparte?

 

ClickTok no es un ataque cualquiera. Se trata de una campaña altamente coordinada que utiliza un modelo híbrido de phishing y malware para engañar a compradores y vendedores de TikTok Shop.

Lo innovador (y peligroso) de esta estafa es su capacidad para hacerse pasar por entornos legítimos de TikTok. Los ciberdelincuentes han creado miles de sitios web falsos que imitan a la perfección la interfaz de TikTok Shop, TikTok Wholesale e incluso TikTok Mall.

El objetivo es claro:

 

  1. Robar credenciales de acceso de usuarios y vendedores.

 

  1. Interceptar información de billeteras de criptomonedas.

 

  1. Infectar dispositivos con aplicaciones falsas cargadas con el spyware SparkKitty, diseñado para espiar en segundo plano y robar datos sensibles.

 

En resumen, buscan apoderarse de tus cuentas y de tu dinero digital.

 

Conoce más: Spyware: ¿Qué es y Cómo Detectarlo?

 

Cómo funciona la campaña ClickTok

 

El proceso de ataque se desarrolla en varias fases muy bien planificadas:

 

Atracción de víctimas

 

Los atacantes difunden anuncios en redes sociales y Meta Ads con videos generados por IA, invitándote a visitar supuestas tiendas de TikTok.

Los enlaces conducen a dominios falsificados (con extensiones sospechosas como .top, .shop o .icu), cuidadosamente diseñados para parecer oficiales.

 

Suplantación del ecosistema de TikTok

 

En estos sitios falsos, la interfaz es prácticamente idéntica a la original. Te piden iniciar sesión o registrarte para acceder a promociones exclusivas o descuentos.

 

Uso de aplicaciones troyanizadas

 

Si accedes desde tu móvil, el sitio puede invitarte a descargar una app de TikTok modificada, idéntica en apariencia a la oficial, pero que incluye el spyware SparkKitty.

Este malware:

 

  1. Lee tus capturas de pantalla y fotos, buscando claves o códigos QR de billeteras cripto.

 

  1. Extrae información de tu portapapeles.

 

  1. Permite la vigilancia profunda de tu dispositivo.

 

Robo de fondos

 

Durante el proceso de compra, los estafadores eliminan la opción de pago con tarjeta y te obligan a pagar mediante criptomonedas.

 

  1. Puedes ser dirigido a “recargar” una billetera TikTok falsa.

 

  1. Se aceptan monedas digitales como USDT o ETH, que son imposibles de rastrear una vez enviadas.

 

Al final, pierdes tu dinero y entregas información sensible que puede ser reutilizada para más fraudes.

 

La magnitud del ataque

 

Los números son alarmantes:

 

  1. Más de 10,000 sitios web falsos imitando a TikTok.

 

  1. Más de 5,000 aplicaciones maliciosas circulando, distribuidas mediante enlaces, códigos QR y apps de mensajería.

 

  1. Estafas que no se limitan a TikTok Shop, sino también a TikTok Mall y TikTok Wholesale.

 

Esto demuestra que la campaña ClickTok no es obra de aficionados, sino de una red organizada con amplios recursos y alcance global.

 

(Fuente: BLEEPINGCOMPUTER)

 

¿Por qué el spyware SparkKitty es tan peligroso?

 

Aunque existen muchos tipos de malware, SparkKitty destaca por su capacidad de pasar desapercibido y robar información sin que te des cuenta.

 

  1. Se oculta en apps falsas con la misma interfaz que TikTok, dificultando la sospecha.

 

  1. Intercepta imágenes y capturas de pantalla, donde muchas veces guardas información confidencial.

 

  1. Accede al portapapeles, lo que le permite capturar claves privadas, direcciones de billeteras o contraseñas.

 

  1. Opera en silencio, evitando las alertas comunes de seguridad.

 

Esto significa que, aunque seas cuidadoso al no compartir datos sensibles, el simple hecho de instalar una app troyanizada puede bastar para que te roben.

 

(Fuente: BLEEPINGCOMPUTER)

 

Conoce más sobre: Nuevo Malware SparkKitty Detectado en Google Play y App Store

 

El lado humano: por qué caemos en estas trampas

 

Quizás te preguntes cómo es posible que tantos usuarios caigan en un fraude así. La respuesta es sencilla: ingeniería social.

Los atacantes saben cómo manipular:

 

  1. Promesas de descuentos y ofertas exclusivas.

 

  1. Mensajes urgentes para que actúes rápido sin pensar.

 

  1. Interfaces idénticas a las oficiales que te hacen confiar.

 

  1. Publicidad segmentada, gracias a anuncios pagados y videos con IA que parecen auténticos.

 

En un entorno tan dinámico como TikTok Shop, donde las compras son rápidas e impulsivas, es fácil bajar la guardia.

 

(Fuente: BLEEPINGCOMPUTER)

 

Cómo protegerte de ClickTok y campañas similares

 

En TecnetOne te recomendamos tomar estas medidas para mantenerte a salvo:

 

Verifica siempre el dominio

 

Antes de introducir tus credenciales, revisa cuidadosamente la URL. Pequeños errores de ortografía o extensiones sospechosas (.icu, .shop, .top) son señales claras de alerta.

 

Descarga apps solo de tiendas oficiales

 

Nunca instales aplicaciones desde enlaces, códigos QR o mensajes que recibas fuera de Google Play o la App Store.

 

Desconfía de las ofertas “demasiado buenas”

 

Si parece demasiado barato o exclusivo, probablemente sea una trampa.

 

Refuerza tu seguridad con soluciones avanzadas

 

Un buen  EDR o antivirus de nueva generación, como Sophos Intercept X, puede detectar y bloquear spyware como SparkKitty antes de que robe tu información.

 

Protege tus billeteras de criptomonedas

 

Usa billeteras con protección de portapapeles y evita almacenar claves privadas en tu dispositivo.

 

Activa la autenticación multifactor (MFA)

 

Aunque roben tu contraseña, el acceso será más difícil si necesitas un segundo factor.

 

Mantente informado

 

Las campañas evolucionan rápidamente. Suscríbete a boletines de ciberseguridad o confía en partners como TecnetOne, que te mantienen al día de las amenazas más recientes.

 

También podría interesarte: ¿Qué es el Phishing as a Service (PaaS)?

 

El papel de las empresas y vendedores

 

Si tienes una tienda o eres parte del ecosistema de TikTok Shop, también tienes un rol clave en la prevención:

 

  1. Monitorea el uso de tu marca para evitar suplantaciones.

 

  1. Reporta anuncios o dominios falsos apenas los detectes.

 

  1. Educa a tus clientes sobre cómo identificar canales oficiales de compra.

 

  1. Trabaja con proveedores de inteligencia de amenazas para anticiparte a campañas de phishing o fraudes.

 

Recuerda que tu reputación está en juego. Un cliente estafado puede perder confianza en tu negocio, aunque tú no hayas tenido responsabilidad directa.

 

Conclusión: tu mejor defensa es la prevención

 

ClickTok es un ejemplo claro de cómo la creatividad de los ciberdelincuentes no tiene límites cuando se trata de robar datos y dinero. Esta campaña, que combina phishing, apps falsas y spyware, ya ha afectado a miles de usuarios en todo el mundo, y podría alcanzarte si no tomas precauciones.

En TecnetOne estamos convencidos de que la información es tu primera línea de defensa. Ahora que conoces cómo funciona esta estafa, puedes reconocer sus señales y protegerte mejor.

No esperes a convertirte en una víctima: mantén tus dispositivos seguros, verifica siempre lo que instalas y confía en soluciones avanzadas de ciberseguridad.
Ver post completo