Videos en TikTok propagan malware que roba datos: lo que debes saber
Investigadores de Trend Micro identificaron una nueva campaña maliciosa en TikTok, donde videos aparentemente inofensivos enseñan a los usuarios cómo activar software de pago o descargar versiones premium de manera gratuita. Sin embargo, detrás de estos tutoriales se ocultan códigos diseñados para instalar malware que roba información personal, contraseñas y datos financieros.
Esta tendencia demuestra cómo los ciberdelincuentes están aprovechando la popularidad de las redes sociales para distribuir amenazas de forma masiva y disfrazada de contenido útil o educativo.
Cómo operan los videos maliciosos en TikTok
Los atacantes suben videos que muestran supuestos pasos para activar productos como Windows, Microsoft Office, Adobe o Spotify. Durante el proceso, los usuarios son instruidos para copiar y ejecutar comandos en PowerShell, una herramienta legítima de Windows.
Al ejecutar dichos comandos, el sistema descarga un script que instala programas maliciosos como Vidar o StealC, ambos conocidos por ser potentes infostealers (ladrones de información).
¿Qué ocurre una vez que el malware se ejecuta?
De acuerdo con el análisis de Trend Micro, el código malicioso realiza una serie de acciones destinadas a asegurar su permanencia y evitar ser detectado:
- Crea carpetas ocultas en las rutas del sistema (
APPDATAyLOCALAPPDATA). - Agrega dichas carpetas a las exclusiones de Windows Defender para eludir los análisis de seguridad.
- Descarga el ejecutable del malware desde servidores controlados por los atacantes.
- Configura persistencia para ejecutarse automáticamente al iniciar el sistema.
- Se comunica con servidores de control mediante servicios legítimos como Steam o Telegram.
- Elimina rastros temporales para dificultar su detección.
Una vez activo, el malware puede acceder a contraseñas almacenadas en navegadores, tokens de sesión, archivos personales y datos financieros, enviándolos posteriormente a los servidores del atacante.
Medidas recomendadas para usuarios y empresas
La campaña detectada resalta la importancia de fomentar una cultura de ciberseguridad entre usuarios y empresas. Algunas medidas clave incluyen:
- No ejecutar comandos ni descargar archivos recomendados en redes sociales o foros no verificados.
- Adquirir software únicamente desde sitios oficiales o distribuidores autorizados.
- Mantener actualizado el sistema operativo y las soluciones de seguridad.
- Evitar el uso de activadores o versiones piratas de software.
- Monitorear el comportamiento del sistema ante ejecuciones inusuales de PowerShell u otras herramientas administrativas.
Desde una perspectiva empresarial, ofrecer software original y servicios de soporte técnico es fundamental para proteger tanto los datos de los clientes como la reputación de la compañía.
Soluciones que ayudan a prevenir ataques similares
Las soluciones modernas de seguridad informática integran tecnologías de detección en tiempo real, análisis de comportamiento y protección contra amenazas avanzadas. Complementar estas herramientas con una buena gestión de licencias y copias de seguridad reduce significativamente el riesgo.
En nuestra tienda encontrarás antivirus empresariales, firewalls inteligentes y suites de productividad originales como Microsoft 365 o Adobe Creative Cloud, ideales para mantener tus sistemas protegidos.
Conclusión
El uso de videos en plataformas como TikTok para propagar malware demuestra que las amenazas informáticas evolucionan constantemente. La prevención y la educación digital siguen siendo las estrategias más efectivas para mantenerse a salvo.
Ejecutar comandos o descargar software desde fuentes no confiables puede comprometer toda tu información. Optar por software legítimo y seguro es siempre la mejor decisión.
Fuente:
Dela Cruz, Junestherry. “TikTok Videos Promise Pirated Apps, Deliver Vidar and StealC Infostealers Instead.” Trend Micro Research, 21 de mayo de 2025.
https://www.trendmicro.com/en_us/research/25/e/tiktok-videos-infostealers.html
