Tiktok es conocido por los bailes virales y desafíos extravagantes, pero ahora podría ser conocido por propagar malware. Según informes recientes, algunos videos de Tiktok se están utilizando para distribuir el malware de robo de información, a través de Táctica llamada «ClickFix».
El esquema ClickFix generalmente involucra videos de Tiktok generados por AI que instruirán a los espectadores a ejecutar comandos específicos de PowerShell mientras hace que el espectador piense que están desbloqueando características premium en un software popular como Spotify o Capcut. En cambio, estos comandos inician la descarga de malware como Vidar y STEALC. Estos están diseñados para cosechar datos confidenciales, incluidas las credenciales de inicio de sesión, los detalles de la tarjeta de crédito e incluso los datos de la billetera criptográfica.
Uno Video que afirma «Aumentar su experiencia de Spotify al instante» ha acumulado 500,000 visitas y más de 20,000 me gusta. Mostrando cuán efectivo puede ser este tipo de video. Y con cuán extendido puede ser el algoritmo de Tiktok, amplifica el impacto potencial de estas campañas.
La táctica de clickfix no está solo en Tiktok o en los sistemas de Windows cualquiera. Por lo tanto, aún querrá estar al tanto de esta táctica y hacer lo que pueda para evitarla.
Cómo mantenerse a salvo
Entonces, ¿cómo puedes mantenerte a salvo mientras estás disfrutando de Tiktok? En primer lugar, evite ejecutar comandos o descargar software basado en instrucciones de fuentes no verificadas, especialmente las plataformas de redes sociales. Solo debe descargar software desde su sitio oficial, como Spotify de Spotify.com.
También querrá actualizar regularmente su teléfono, computadora portátil o cualquier otro dispositivo. Asegurarse de que esté en la última versión del sistema operativo con los últimos parches de seguridad también es un gran problema. Si bien estas actualizaciones pueden ser molestas, lo protegerán de cosas como esta.
Finalmente, si suena demasiado bueno para ser verdad, entonces probablemente lo sea. Evite hacer clic en los enlaces desde un video de Tiktok, especialmente si no puede ver la URL. Los ciberdelincuentes continuarán utilizando plataformas populares como Tiktok, YouTube y otros para atacar a los usuarios desprevenidos.
