Cuidado con el ‘reto invisible’ de Tik Tok: cibercriminales lo usan de gancho para instalar un software malicioso
Ciberseguridad
El ataque apunta directamente al morbo de los usuarios, a quienes busca engañar con la promesa de que retirará el filtro para poder ver a los protagonistas de los vídeos sin ropa
Borra estas apps de tu móvil, tienen un virus que puede afectar a tus datos bancarios
Un nuevo reto en Tik Tok se ha convertido en la excusa para que los cibercriminales distribuyan una campaña de malware animando a los usuarios de esta popular red social a instalar el programa y poner en riesgo sus dispositivos.
Uno de los desafíos virales más recientes de la plataforma Tik Tok es el llamado reto invisible, en el que los usuarios se graban desnudos mientras bailan y aplican un filtro que hace desaparecer su cuerpo, que se muestra como un borrón blanco.
La campaña de malware apunta directamente al morbo de los usuarios, a quienes busca engañar para que instalen un software malicioso con la promesa de que retirará el filtro cuerpo invisible, para poder ver a los protagonistas de los vídeos sin ropa.
Este software lo promocionan dos usuarios de Tik Tok que ofrecen un enlace directo a un servidor de Discord desde donde poder descargarlo, como alertan desde la empresa de ciberseguridad Checkmarx.
El servidor acoge distintos vídeos que supuestamente muestran los resultados del software y envía un mensaje privado automático que dirige a GitHub, donde está alojado el 'software'. Aunque la página del repositorio cuenta con valoraciones y clasificaciones positivas, los archivos de descarga incluyen un paquete escrito en Python malicioso.
Desde Checkmarx apuntan que los equipos de Python han retirado en varias ocasiones los paquetes maliciosos, pero el creador sigue creando nuevos bajo distintas identidades. También señalan que es "preocupante" la cantidad de personas que han intentado unirse al servidor de Discord e instalar el software, más de 30.000 a fecha de 28 de noviembre.
"Estos ataques demuestran nuevamente que los ciberatacantes han comenzado a centrar su atención en el ecosistema de paquetes de código abierto. Creemos que esta tendencia solo se acelerará en 2023", concluyen.
También te puede interesar