CIUDAD DE MÉXICO.— La evolución de los ciberataques giró hacia las redes sociales. Ya no se trata solo de correos electrónicos sospechosos o enlaces extraños ahora, el ‘malware’ se cuela en tutoriales aparentemente inofensivos en TikTok o Instagram. Así lo advierte Check Point Research, firma especializada en ciberseguridad, que detectó este tipo de fraude.
Otras empresas como Trend Micro identificaron campañas en TikTok donde se utilizan videos para instruir a los usuarios a ejecutar comandos de PowerShell (una herramienta de Windows que permite automatizar tareas y controlar el sistema), disfrazados como pasos para activar software gratuito o desbloquear funciones premium.
“Este tipo de ataques no envían enlaces maliciosos ni archivos adjuntos. El video en sí es benigno, pero instruye al usuario a ejecutar acciones que terminan por comprometer su seguridad”, explicó Aaron Rose, especialista de CheckPoint.
Algunos de estos videos alcanzan miles de visualizaciones, lo que indica una amplia difusión y potencial impacto. La combinación de contenido atractivo y la promesa de beneficios aumenta la probabilidad de que la gente siga las instrucciones sin sospechar del peligro.
