Usuarios de TikTok, alerta: expertos advierten sobre malware peligroso propagado por videos falsos con IA.

Usuarios de TikTok, alerta: expertos advierten sobre malware peligroso propagado por videos falsos con IA.

por

Trend Micro descubrió una nueva campaña de malware en TikTok

Los videos muestran cómo activar funciones "premium" en distintos programas.
Los clips fueron generados con IA y engañan a las víctimas para que descarguen infostealers (robadores de información).

Hackers están publicando videos generados por IA en TikTok para engañar a usuarios y que descarguen malware que roba datos, según investigadores de ciberseguridad de Trend Micro.

El método es simple: los atacantes usan IA para crear videos que enseñan cómo "activar" Windows y Microsoft Office gratis o habilitar funciones "premium" en apps como Spotify o CapCut.

Luego suben estos videos a TikTok, donde el algoritmo puede volverlos virales, aumentando el éxito del ataque.

Una nueva versión de viejos trucos

En los videos, se ve a una persona abriendo el programa Run en Windows y ejecutando un comando de PowerShell.

Aunque en el video el comando parece activar funciones especiales, en realidad descarga un script malicioso que instala los infostealers Vidar y StealC.

Estos malware pueden:

  • Robar contraseñas y datos de tarjetas.
  • Capturar códigos 2FA y información de billeteras de criptomonedas.
  • Sacar capturas de pantalla y robar cookies.

    Trend Micro explicó:
    "Este ataque usa videos (posiblemente generados por IA) para que los usuarios ejecuten comandos de PowerShell, disfrazados como pasos para activar software. El algoritmo de TikTok aumenta la difusión, con un video superando las 500.000 visitas".

    Los videos son casi iguales, con pequeñas diferencias en ángulos o enlaces de descarga. Esto sugiere que se crearon de forma automatizada.

    Uno de los videos ya tiene medio millón de visitas, 20.000 "me gusta" y más de 100 comentarios, lo que demuestra su éxito.

    Aunque antes ya se usaban videos para distribuir malware, esta campaña es diferente: ahora el engaño está dentro del video, no en enlaces externos, burlando la mayoría de medidas de seguridad.

    Fuente: BleepingComputer

    📌 Suscríbete al boletín de TechRadar Pro para recibir noticias y consejos que ayudarán a tu negocio.

    También te puede interesar…

LEAR  Trump amenaza con imponer un arancel del 200% sobre el alcohol de la UE.