Los ciberdelincuentes le están sacando provecho a TikTok de una forma bastante retorcida: están subiendo videos que engañan a la gente para que instale, sin darse cuenta, malware que roba información personal. Se trata de Vidar y StealC, dos tipos de software malicioso diseñados para colarse en tu computadora y llevarse desde contraseñas hasta datos bancarios.
Lo más preocupante es cómo lo hacen. Usan videos que, en muchos casos, parecen generados con inteligencia artificial, donde te explican paso a paso cómo “activar” Windows, Microsoft Office o funciones premium en apps como CapCut y Spotify. Pero esos supuestos trucos incluyen comandos de PowerShell que, en realidad, son instrucciones para infectar tu equipo.
Y como TikTok puede hacer que un video se vuelva viral en minutos, estos engaños pueden llegar fácilmente a cientos de miles de personas antes de que alguien siquiera los cuestione.
Videos automatizados y virales: Así se propaga el malware
Los videos que están circulando son casi idénticos entre sí. Cambian un poco los ángulos de cámara o la URL que aparece para descargar el archivo, pero fuera de eso, son prácticamente copias. Todo esto apunta a que probablemente se están generando de forma automatizada.
Además, la voz que guía el video suena bastante robótica, como si la hubiera hecho una inteligencia artificial, lo que refuerza la idea de que no hay una persona real detrás, sino herramientas automáticas creando contenido en masa.
Para que te des una idea del alcance: uno de estos videos, que supuestamente te enseña a “mejorar tu experiencia en Spotify al instante”, ya tiene casi medio millón de vistas, más de 20.000 "me gusta" y más de 100 comentarios. Así de fácil se difunden.
Vídeo de ClickFix en TikTok (Fuente: Trend Micro)
En estos videos, los atacantes le dicen a la gente que copie y pegue un comando de PowerShell como parte de un supuesto “truco” para mejorar Spotify. Pero lo que realmente hace ese comando es descargar un script desde un sitio sospechoso (hxxps://allaivo[.]me/spotify) que instala malware como Vidar o StealC. Y no solo eso: el script se ejecuta en segundo plano, con permisos elevados, sin que te des cuenta de lo que está pasando.
Una vez que el malware se mete en tu computadora, Vidar puede hacer de todo: tomar capturas de pantalla de tu escritorio, robar tus contraseñas guardadas, datos de tarjetas, cookies del navegador, archivos personales e incluso información de tus apps de autenticación como Authy.
Por su parte, StealC también es bastante agresivo. Se mete en docenas de navegadores y billeteras de criptomonedas para robar cualquier información que encuentre útil.
Y por si fuera poco, después de infectar tu equipo, el script descarga otro comando de PowerShell desde otro sitio (hxxps://amssh[.]co/script[.]ps1) que hace que el malware se ejecute automáticamente cada vez que prendes la computadora. Es como si se instalara para quedarse a vivir ahí, en silencio.
.webp?width=1600&height=839&name=Attack-flow(2).webp)
Flujo de ataque (Fuente: Trend Micro)
Podría interesarte leer: Descargar Magis TV: Lo que NO te dicen al instalarla
¿Qué es ClickFix y por qué es tan peligroso?
ClickFix es una táctica engañosa que los atacantes usan para hacer que la gente instale malware sin darse cuenta. ¿Cómo lo hacen? Muy simple: muestran mensajes falsos, como errores del sistema o verificaciones tipo CAPTCHA, que en realidad están diseñados para que ejecutes un script malicioso. Una vez que lo haces, el malware se descarga y se instala en tu dispositivo.
Aunque la mayoría de estos ataques están dirigidos a usuarios de Windows (usando comandos de PowerShell) también se han visto versiones adaptadas para macOS y Linux, así que nadie está completamente fuera de peligro.
Y no solo hablamos de delincuentes comunes: incluso grupos de ciberespionaje respaldados por gobiernos han usado esta técnica. Equipos como APT28 y ColdRiver (vinculados a Rusia), Kimsuky (de Corea del Norte) y MuddyWater (de Irán) han empleado métodos similares en campañas de espionaje digital en los últimos meses.
Por increíble que parezca, no es la primera vez que TikTok se convierte en un canal para distribuir malware. Hace un tiempo, los atacantes aprovecharon un reto viral llamado “Invisible Challenge” para engañar a miles de personas y hacerlas descargar una supuesta app, que en realidad instalaba el WASP Stealer, un malware que robaba cuentas de Discord, contraseñas, tarjetas de crédito y hasta billeteras de criptomonedas.
Y esto no para ahí: también se han visto cientos de videos en TikTok con falsos sorteos de criptomonedas, usando nombres conocidos como Elon Musk, Tesla o SpaceX para atraer a la gente y hacerlos caer en la trampa. En resumen: lo que parece solo entretenimiento, a veces puede esconder algo bastante turbio.
