Una sofisticada campaña de ingeniería social ha aprovechado los videos virales de TikTok como vía para distribuir dos virus informáticos, Vidar y StealC, que permiten a los hacker robar las contraseñas de los dispositivos de sus víctimas, los datos de las tarjetas de crédito y acceder a sus cuentas bancarias y a los monederos virtuales de criptomonedas.
La amenaza, descubierta por el equipo de investigación de la empresa Trend Micro, engaña a los usuarios con videos virales que presuntamente son tutoriales que guían sobre cómo instalar Windows y Microsoft Office de forma gratuita o acceder a versiones premium de aplicaciones como Spotify y CapCut.
“Uno de estos videos sobre Spotify ha llegado a tener más de 500.000 vistas” señala Marcelino Madrigal, experto en redes sociales y ciberseguridad, que señala que estos videos se aprovechan “del poco sentido común de la gente y de su desconocimiento de informática”.
Uno de los videos de TikTok que distribuyen los virus informáticos
En los videos, los estafadores proporcionan instrucciones paso a paso para ejecutar un programa de PowerShell, es decir escribir unas líneas de comandos que dan instrucciones al sistema operativo. “No hay código malicioso en la plataforma (TikTok) que las soluciones de seguridad (como los antivirus) puedan analizar o bloquear”, advierte Trend Micro.
“Si no lo comprendes no lo hagas” advierte Selva Orejón experta en ciberseguridad y consejera delegada de la consultora OnBrandig. “Incluso muchos usuarios expertos en informática no se atreverían a programar en PowerShell. En temas de ciberseguridad hay que extremar la prudencia y la humildad, porque las cosas pueden no funcionar como uno creería y los delincuentes se aprovechan de nuestro desconocimiento y osadía”.
Los hackers utilizaban cuentas de usuarios de TikTok sin rostro, como @gitallowed y @zane.houghton, muchas de ellas ahora desactivadas tras ser denunciadas en el informe.
Una de las cuentas que utilizaban los hackers en TikTok, con los videotutoriales falsos
“Los cibercriminales engañan a los internautas para que sean ellos mismos quienes instalen el virus”, añade Madrigal: los comandos que propone, ya sea en voz en off o mostrando el código en pantalla, ordenan al dispositivo que descargue y ejecute de forma encubierta un pequeño programa que les da acceso el control del dispositivo.
La sofisticación del ataque va más allá: el programa que instala el usuario lo añaden a la lista de exclusión de Windows Defender para evitar que éste lo detecte, y borra el archivo ejecutable de las listas de descargas y de las carpetas temporales para que no se descubra si se busca la presencia de virus en el ordenador.
Según el informe de Trend Micro, los cibercriminales han diseñado los videos pensando en el gran público, con una complejidad mínima en las instrucciones que dan y un estilo de presentación que imita fielmente los tutoriales técnicos legítimos.
Lee también
Los videos están generados con Inteligencia Artificial, lo que permite a los criminales incrementar el número de ataques ya que “los pueden producir rápidamente y adaptarlos para diferentes segmentos de usuarios”, señala Trend Micro.
Madrigal recuerda que en redes sociales como TikTok “nadie vigila si el contenido es legítimo” por lo que apela a “aplicar el sentido común” como única vía para frenar este tipo de ataques. “Ni en Internet ni en la vida nadie regala nada. Quien te ofrece un supuesto programa lo hace porque quiere obtener un beneficio. Hay que preguntarse cuál es”.
Orejón señala en este sentido que siempre “se ha de evitar evitar ejecutar comandos de PowerShell que no se comprendan o que no provengan de una fuente de confianza”. A su juicio “si no tienes un profesional de la ciberseguridad a tu lado lo mejor es no tocar nada”.
Los expertos recomiendan extremar la prudencia
La experta recuerda que situaciones similares se han dado en usuarios de productos de Apple, que han realizado el jailbreak de sus dispositivos para saltarse sus limitaciones y actualizarlos o instalar otras aplicaciones. “Se manipulan los dispositivos sin tener ninguna garantía de que se mantendrán los estándares de seguridad y privacidad”, señala.
Los videos de TikTok sofistican un tipo de ataque que se produce desde hace años, cuando se incluyen virus en aplicaciones piratas que pueden descargarse en foros de redes sociales o en plataformas Peer to Peer (P2P). Sin embargo, esos ataques pueden frenarse porque los antivirus pueden detectarlos y bloquean la descarga. “En cambio con tu participación saltas esas barreras. Los hackers no instalan nada, sino que tu dispositivo lo hackeas tu mismo. Ellos solo te dicen cómo”, ironiza Madrigal.
Lee también
Trend Micro señala que la campaña refleja un nuevo paradigma en la distribución de malware: las redes sociales se han convertido en el principal vector de infección, porque los atacantes “explotan el entorno de alta confianza y baja fricción del contenido viral” para lanzar ataques de largo alcance y saltarse los sistemas de defensas tradicionales.
