El último desafío de TikTok esconde un virus que roba tus contraseñas

El último desafío de TikTok esconde un virus que roba tus contraseñas

Ricardo Fernández

Hay quienes están sacando provecho del último reto viral de TikTok para robar contraseñas y tarjetas de créditos. El último desafió que está de moda y recibe el nombre de “Invisible challenge”, está siendo utilizado para instalar un virus en los dispositivos, así que ten cuidado al navegar por la aplicación.

Los ciberdelincuentes encuentran cada vez formas más astutas de acceder a nuestros datos personales y el método más reciente tiene que ver con la red social más popular del momento. Es por ello por lo que consideramos de extremo peligro este malware que campa a sus anchas por la aplicación, ya que hay muchos usuarios que pueden obviar por completo esta opción al tratarse de un programa de tal calibre. Por el momento., la plataforma no ha hecho mención a este asunto urgente, el cual deben solventar con la mayor brevedad posible.

Mucho cuidado al usar TikTok

Hay un nuevo reto de moda en TikTok que los hackers están aprovechando para colar un virus. El desafío consiste simplemente en grabarse a uno mismo desnudo mientras utiliza el filtro “Invisible Body”, que sustituye tu cuerpo por un fondo borroso. Esto hace que sea imposible ver lo que hay detrás del efecto.

Esto ha provocado que comiencen a dispararse los vídeos por parte de la gente en los que aparecen supuestamente desnudos, aunque cubiertos por el efecto. Los ciberdelincuentes han encontrado aquí una brecha para introducir un virus, ya que están creando vídeos de TikTok donde afirman tener un filtro especial para eliminar ese efecto borroso y exponer los cuerpos desnudos de los usuarios.

Imagen del usuario de twitter
Maxime Ingrao
@IngraoMaxime
Found new #Android #malware that read all the sms and send to a server 👀

A website sells account creations (Fb, Google..) it uses infected phones to make the registrations with auth sms 🥷🏻

N°1 in new sms app in Play Store in #India it has infected 100k+ people there 👾 https://t.co/VH6DHWEG4y

28 de noviembre, 2022 • 14:41

52

3

Hay mucha gente que ha picado el anzuelo con la expectativa de ver desnudo a su TikToker favorito y que ha sido infectado por el malware “WASP Stealer (Discord Token Grabber)”. Un virus capaz de robar cuentas de Discord, contraseñas y tarjetas de crédito guardadas en los navegadores, así como carteras de criptomonedas e incluso archivos del dispositivo.

Los vídeos que ofrecían una supuesta forma de ver los cuerpos desnudos acumularon más de un millón de visitas al ser publicados. Asimismo, uno de los servidores de Discord del creador de la amenaza acumuló más de 30.000 miembros en el canal. Una situación desafortunada que merece la pena evitar tanto por la privacidad de los usuarios que suben el reto como por las posibles consecuencias que eso conlleva.

Una tendencia alarmante

Un informe de la empresa de ciberseguridad Checkmarx señala que los investigadores han encontrado dos vídeos de TikTok publicados por los hackers y que rápidamente alcanzaron el millón de visitas. Los usuarios @learncyber y @kodibtc, quienes ya han sido suspendidos, fueron los creadores del supuesto filtro o aplicación para eliminar el efecto “Invisible Body”. Estos ofrecían este método a través de un servidor de Discord llamado “Space Unfilter”.

TikTok

Cuando las víctimas de la estafa de TikTok se unen al servidor, pueden ver un enlace publicado por un bot que les redirige a un repositorio de Github donde se aloja el virus. De modo que ya sabes que no existe forma de eliminar los efectos de la aplicación y menos aún si se trata de algo inmoral como este caso. No te dejes llevar por tus emociones y no descargues nada de una fuente desconocida de la app.