• Videos en TikTok instruyen a los usuarios a ejecutar comandos maliciosos disfrazados de activadores de software.
  • El malware Aura Stealer, propagado a través de estos videos, roba contraseñas, cookies y datos de carteras de criptomonedas.
  • Se aconseja desconfiar de enlaces sospechosos, utilizar software oficial y mantener actualizadas las herramientas de seguridad.

La popular plataforma de videos cortos, TikTok, se ha convertido en un nuevo vector de ataque para el malware ClickFix. Investigadores de seguridad han detectado múltiples videos que, bajo la apariencia de tutoriales para activar software popular como Windows, Microsoft 365 o Adobe Premiere, en realidad incitan a los usuarios a ejecutar comandos maliciosos. Estos comandos, a menudo presentados como un simple 'copiar y pegar' en la herramienta Ejecutar de Windows, son en realidad scripts de PowerShell diseñados para desplegar y ejecutar Aura Stealer.

El objetivo principal de Aura Stealer es el robo de información sensible. Este tipo de malware es capaz de sustraer contraseñas almacenadas en navegadores, cookies de autenticación, datos de carteras de criptomonedas y credenciales de otras aplicaciones. Además, se ha observado que el código de ClickFix puede descargar software adicional de propósito aún desconocido. La técnica ClickFix, que engaña a los usuarios haciéndoles creer que tienen un problema informático para luego ofrecer una solución falsa, no es nueva y ha evolucionado desde los pop-ups de virus de principios de los 2000 hasta las tácticas actuales en redes sociales.

Para mitigar estos riesgos, los expertos recomiendan mantener una actitud escéptica ante enlaces o botones sospechosos, especialmente aquellos que solicitan acciones urgentes. Es fundamental acceder siempre a sitios web oficiales y emplear únicamente software legítimo. Asimismo, es crucial mantener actualizados el navegador, el sistema operativo y el software de seguridad, y considerar el uso de un bloqueador de anuncios fiable. La precaución al otorgar permisos a aplicaciones y sitios web es igualmente importante; ante cualquier indicio de sospecha, se debe cerrar la página y verificar la información antes de proceder.