- Los videos de TikTok engañan a los usuarios para que ejecuten comandos maliciosos disfrazados de activadores de software
- El malware Aura Stealer roba contraseñas, cookies y datos de billeteras criptográficas de sistemas infectados
- Evite enlaces sospechosos, utilice software oficial y mantenga las herramientas de seguridad completamente actualizadas
Los temidos ataques de malware ClickFix ahora están dirigidos a los usuarios de TikTok, engañándolos para que instalen ladrones de información y pierdan el acceso a archivos confidenciales, cuentas y posiblemente incluso dinero.
Los investigadores de seguridad, incluidos Trend Micro, Xavier Mertens y otros, han visto múltiples videos de TikTok que brindan instrucciones sobre cómo “activar” software popular como Windows, Microsoft 365, Adobe Premiere y otros. En algunos casos, los videos instruyen a los espectadores a activar paquetes de productos que ni siquiera existen, como en Netflix o Spotify.
La “activación” es el truco típico de ClickFix: los usuarios reciben instrucciones de copiar y pegar un comando en Windows Run que, de hecho, es un comando malicioso de PowerShell que instala y ejecuta Aura Stealer.
Cómo mantenerse seguro
Aura Stealer es un malware de robo de información que captura contraseñas almacenadas en navegadores, cookies de autenticación, datos de billeteras de criptomonedas y credenciales de otras aplicaciones. Xavier Mertens añadió que el código ClickFix también descarga un malware adicional, cuyo propósito no está claro actualmente.
Como táctica de estafa, clickfix existe desde hace décadas. Engaña a la gente haciéndoles creer que hay un problema con su computadora y luego proporciona una solución rápida y sencilla.
Comenzó con las ventanas emergentes del navegador, a principios de la década de 2000, cuando la estafa giraba en torno a notificaciones de virus falsas. En los últimos tiempos, ClickFix ha evolucionado y ahora engaña a las personas con documentos de “bloqueo” falsos, ofertas exclusivas, activadores de software y similares.
Para estar seguro, desconfíe de los enlaces o botones aleatorios en correos electrónicos o sitios web, especialmente aquellos que le solicitan correcciones o actualizaciones urgentes. Visite siempre el sitio web oficial y utilice software legítimo. Además, asegúrese de que su navegador, sistema operativo y software de seguridad estén actualizados y utilice un bloqueador de publicidad confiable (si es posible).
Finalmente, tenga cuidado al permitir sitios web o aplicaciones: si algo parece sospechoso o demasiado conveniente, cierre la página y verifíquelo primero.
a través de Computadora pitando
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
