Piratas informáticos aprovechan un reto viral de TikTok para engañar a miles de usuarios | Tecnología

Los ciberdelincuentes están utilizando un desafío viral en TikTok para infectar miles de dispositivos.

Tik Tok Es una de las redes sociales más populares del momento, sobre todo entre el público joven, y eso hace que la ciberseguridad haya que mirarla con lupa, ya que los hackers ahora tienen activa una actividad muy peligrosa. Campaña en el que miles de gente.

Tan pronto como esté utilizando el redes sociales, especialmente TikTok, verás que de vez en cuando se desarrollan una serie de desafíos virales y que todos intentan reproducir. Bueno, actualmente en TikTok existe el desafío llamado «reto invisible» en el que básicamente las personas bailan desnudas pero luego usan un filtro especial llamado «cuerpo invisible».

Con este filtro, el sistema elimina el cuerpo de la persona del video, dejando una imagen de contorno borrosa.

Los ciberdelincuentes se están aprovechando de esta situación, y prometiendo ofrecer una herramienta capaz de eliminar este filtro para ver personas desnudasy muchos usuarios están siendo infectados con todo tipo de malware en sus dispositivos.

Así funciona esta campaña de malware

Lo que ofrecen es un enlace de invitación a cierto servidor Discord con software malicioso. Una vez que el usuario hace clic en el enlace del servidor de Discord, se lo envía a un sitio web que muestra videos de personas desnudas, supuestamente como resultado del uso de este software.

Estos usuarios interesados ​​reciben un mensaje de una cuenta de bot que les pide que abran y marquen un repositorio de Github. Este repositorio se anuncia a sí mismo como «una herramienta de código abierto capaz de eliminar el filtro de cuerpo invisible en TikTok» y tiene más de 100 calificaciones de estrellas.

Dentro de este repositorio hay un paquete falso de Python que despliega el malware llamado Ladrón de avispascapaz de robar cuentas de Discord, también billeteras de criptomonedas, contraseñas y tarjetas de crédito almacenadas en los navegadores.

El equipo de investigación de Checkmarx, que ha descubierto esta campaña de malware, afirma que actualmente hay muchas personas infectadas y, sin embargo, los atacantes no dudan en incluso sacar cuentas alternativas, o varios servidores, para seguir ofreciendo su software malicioso.

Estos ataques demuestran nuevamente que los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto; creemos que esta tendencia se acelerará en 2023”, concluyen los investigadores.

De esta forma, usa el sentido común, y evita este tipo de engaños en TikTok para que tu cuenta bancaria y la de los demás no terminen comprometidas.

Con información de Telam, Reuters y AP