top of page
Buscar

Malware en TikTok: Peligro en videos

En los últimos meses se han detectado videos en TikTok que, bajo la apariencia de tutoriales y guías útiles (por ejemplo, supuestas instrucciones para activar software popular), inducen a los usuarios a descargar y ejecutar malware.


Estos clips invitan a copiar y pegar comandos en Windows (a menudo un script de PowerShell) que termina instalando programas diseñados para robar datos sensibles del equipo y de cuentas en línea.

Malware en TikTok

¿Qué hacen exactamente estos videos?


Los contenidos aparentan ser trucos, activadores o soluciones rápidas para programas como Adobe Premiere, Microsoft 365 o incluso paquetes inexistentes que prometen funciones extras en servicios de streaming. En realidad, el objetivo es convencer al usuario de ejecutar un comando en la ventana Ejecutar o en la terminal. Ese comando descarga e instala un infostealer (ladrón de información) que:


  • Extrae contraseñas guardadas en navegadores.

  • Roba cookies de sesión y tokens de autenticación.

  • Accede a monederos de criptomonedas y credenciales de otras aplicaciones.


Un ejemplo concreto de esta cadena maliciosa es el uso de un instalador referido como ClickFix, que induce a ejecutar un comando malicioso en PowerShell y despliega un ladrón conocido como Aura Stealer. Además de Aura, ClickFix puede bajar software adicional cuyo propósito real no siempre es evidente.


No es algo nuevo, es una técnica evolucionada


El engaño no es nuevo: desde los años 2000 se han usado ventanas emergentes y falsos avisos de virus para timar a usuarios. La diferencia ahora es el canal y el disfraz. En lugar de pop-ups, los atacantes usan plataformas sociales y videos cortos (formato que genera confianza rápida) y aprovechan la costumbre de seguir instrucciones paso a paso sin verificar su origen.


¿Por qué es tan peligroso?


  • Los videos son persuasivos y llegan a audiencias masivas.

  • Copiar y pegar comandos es una acción de baja fricción para muchos usuarios.

  • El malware roba credenciales que permiten suplantación, acceso a cuentas bancarias o cartera de criptomonedas, y la exfiltración de archivos confidenciales.

  • Parte del malware instala cargas adicionales con fines desconocidos, ampliando el riesgo.


¿Qué le puede enseñar esto a México?


Aunque los casos se detecten en plataformas globales, el riesgo aplica igual en México.


Lecciones prácticas para el país incluyen:


  • Intensificar campañas de concientización sobre los riesgos de ejecutar comandos y descargar software fuera de fuentes oficiales.

  • Incluir módulos sobre engaños por redes sociales en programas de educación digital en escuelas y empresas.

  • Promover políticas en empresas para deshabilitar la ejecución de scripts no firmados y reforzar el control de PowerShell en endpoints.

  • Fomentar la adopción de soluciones de protección endpoint y análisis de comportamiento que detecten infostealers.


Recomendaciones prácticas (para usuarios y empresas)


  1. Nunca ejecutar comandos o scripts copiados desde redes sociales sin verificar la fuente.

  2. Descargar software solo desde sitios oficiales o tiendas autorizadas.

  3. Activar autenticación multifactor en cuentas bancarias, correo y servicios en la nube.

  4. Mantener navegadores y sistemas actualizados; usar administradores de contraseñas en lugar de guardar claves en el navegador.

  5. Para empresas: aplicar políticas de bloqueo de PowerShell para usuarios finales, segmentación de redes y monitorización de comportamiento.

  6. Reportar los videos sospechosos a la plataforma y, si hay indicios de compromiso, cambiar contraseñas desde un dispositivo limpio e informar al área de TI.


Conclusión


El formato de video corto y la aparente sencillez de las instrucciones convierten a plataformas como TikTok en un vehículo eficaz para distribuir técnicas de ingeniería social que desembocan en infecciones por malware en TikTok. La mejor defensa es la prevención: educación, políticas técnicas y medidas de protección que reduzcan la probabilidad de que un comando copiado termine en la instalación de un ladrón de información.

En Cyberpeace, te invitamos a mantenerte siempre alerta e informado sobre las nuevas tácticas de ciberataques, como el malware en redes sociales. La educación digital y la prevención son las herramientas más efectivas para proteger tu información y mantener tus dispositivos seguros. ¿Quieres aprender más sobre ciberseguridad y buenas prácticas en línea? Sigue nuestras redes y visita nuestro blog para mantenerte un paso adelante de las amenazas digitales.

Comentarios

Cyberpeace_Mesa de trabajo 1 copia 8.png

Cyberpeace Copyright © 2025 - All rights reserved.

TLP:CLEAR

bottom of page