Cuidado con todo lo que ves en TikTok, puede ser falso y no solo nos referimos a los videos generados con IA, sino también aquellos que tengan que ver con tutoriales para descargar aplicaciones de manera gratuita que podrían ser una trampa para robar tu información.
La red social se ha convertido prácticamente un motor de búsqueda popular para encontrar todo tipo de tutoriales y responder dudas a casi cualquier tema, porque es muy probable que encuentres un video de alguien hablando de dicho tema, y en esta plataforma son muy comunes los tutoriales de casi lo que sea, incluso para descargar aplicaciones o programas de manera gratuita.
El robo a través de TikTok
Es así que llegamos a lo que está sucediendo en TikTok. Resulta que Xavier Mertens, un experto de SANS Internet Storm Center (ISC) detectó que se están compartiendo falsos tutoriales para obtener Windows, Netflix o incluso Photoshop de manera gratuita, pero que en realidad es una manera para distribuir malware que permita acceder a los ordenadores y robar información personal.
El tutorial es rápido y muestra a los usuarios cómo ejecutar comandos en PowerShell, que es la terminal de Windows que es una plataforma para ingresar comandos que presuntamente permite desbloquear ciertas funciones e instalar un software completo sin pagar.
Si bien la plataforma de Windows sí existe, el fraude se comete con el código que proporcionan en el video con el que “podrás” tener acceso al servicio sin pagar, pero en realidad lo que están haciendo es darte un código que permite conectar un servidor remoto y así ejecutar scripts maliciosos en tu computadora.
¡No olvides unirte a nuestra tribu en Instagram!
Sin darse cuenta, la persona permite que se ejecuten dos archivos, el primero es el malware Aura Stealer que roba datos como contraseñas guardadas, cookies de autenticación o billeteras de criptomonedas; mientras que el segundo, compila código bajo demanda, lo cual implicaría que se adapte a la computadora de la persona y continúe ampliándose el acceso a información privada.
Si alguien ha caído en estas trampas del internet, lo mejor que se puede hacer es cambiar inmediatamente todas las contraseñas del equipo y cuando hablamos de todo incluyen correos, redes sociales, bancos digitales y plataformas de streaming, además de hacer un escaneo a la computadora para detectar actividades sospechosas.
Y en otros temas… ¿Te pasa que no sabes qué ver? Suscríbete aquí a NQV (Nada Que Ver) y descubre las mejores recomendaciones para todas tus plataformas de streaming favoritas por solo $20 pesos al mes.
