Hackers utilizan vídeos virales de TikTok para robar datos bancarios

Una campaña de ingeniería social muy elaborada está usando los vídeos virales de TikTok para propagar dos peligrosos virus informáticos: Vidar y StealC. Unos programas que, una vez instalados en el dispositivo, permiten a los hackers robar las contraseñas, datos de tarjetas de crédito y acceder a las cuentas bancarias y monederos de criptomonedas de los usuarios.

El equipo de investigación de la empresa Trend Micro ha descubierto esta amenaza que engaña a los usuarios con vídeos virales que supuestamente son tutoriales que guían sobre cómo instalar Windows y Microsoft Office de manera gratuita o acceder a versiones premium de aplicaciones como Spotify y CapCut.

“Uno de estos vídeos sobre Spotify ha llegado a tener más de 500.000 vistas” señala el experto en redes sociales y ciberseguridad, Marcelino Madrigal, quien añade que estos vídeos se aprovechan “del poco sentido común de la gente y de su desconocimiento de informática”.

Dentro del vídeo, los estafadores dan instrucciones paso a paso para ejecutar un programa de PowerShell, es decir, escribir unas líneas de comandos que dan instrucciones al sistema operativo. 

“No hay código malicioso en la plataforma de TikTok que las soluciones de seguridad (como los antivirus) puedan analizar o bloquear”, advierte Trend Micro.

“Si no lo comprendes no lo hagas” advierte la experta en ciberseguridad y consejera delegada de la consultora OnBrandig, Selva Orejón.

“Incluso muchos usuarios expertos en informática no se atreverían a programar en PowerShell. En temas de ciberseguridad hay que extremar la prudencia y la humildad, porque las cosas pueden no funcionar como uno creería y los delincuentes se aprovechan de nuestro desconocimiento y osadía”, agrega.

La Policía Nacional alerta sobre el 'voice hacking': estafa con IA que imita voces

Los hackers utilizaban cuentas de usuarios de TikTok sin rostro, como @gitallowed y @zane.houghton, muchas de ellas ahora desactivadas tras ser denunciadas en el informe.

“Los cibercriminales engañan a los internautas para que sean ellos mismos quienes instalen el virus”, añade Madrigal: los comandos que propone, ya sea en voz en off o mostrando el código en pantalla, ordenan al dispositivo que descargue y ejecute de forma encubierta un pequeño programa que les da acceso el control del dispositivo.

El programa que instala el usuario lo añaden a la lista de exclusión de Windows Defender para evitar que éste lo detecte, y borra el archivo ejecutable de las listas de descargas y de las carpetas temporales para que no se descubra si se busca la presencia de virus en el ordenador.

Según el informe de Trend Micro, los cibercriminales han diseñado los vídeos pensando en el gran público, con una complejidad mínima en las instrucciones que dan y un estilo de presentación que imita fielmente los tutoriales técnicos legítimos.

Los vídeos están generados con Inteligencia Artificial, lo que permite a los criminales incrementar el número de ataques ya que “los pueden producir rápidamente y adaptarlos para diferentes segmentos de usuarios”, señala Trend Micro.

Madrigal recuerda que en redes sociales como TikTok “nadie vigila si el contenido es legítimo” por lo que apela a “aplicar el sentido común” como única vía para frenar este tipo de ataques.

“Ni en Internet ni en la vida nadie regala nada. Quien te ofrece un supuesto programa lo hace porque quiere obtener un beneficio. Hay que preguntarse cuál es”, enfatiza.

Orejón señala en este sentido que siempre “se ha de evitar evitar ejecutar comandos de PowerShell que no se comprendan o que no provengan de una fuente de confianza”. A su juicio “si no tienes un profesional de la ciberseguridad a tu lado lo mejor es no tocar nada”.

Con información de La Vanguardia