Falsos tutoriales en TikTok: la nueva trampa digital para hackear tu dispositivo
- Grok: la inteligencia artificial de X y el riesgo de su potencial para desinformar
- Envíanos consultas al 659 800 555 o a verificartve@rtve.es
La dirección de esta página ha sido copiada en su portapapeles
La empresa de seguridad informática Trend Micro ha alertado de un nuevo tipo de ciberestafa: la difusión por TikTok de falsos videotutoriales que, con el reclamo de instalar aplicaciones o versiones premium de forma gratuita, consiguen que el usuario instale un virus que permite el robo de sus datos personales y bancarios. En VerificaRTVE te explicamos el modus operandi de esta práctica fraudulenta y te ofrecemos consejos para evitar caer en estas estafas.
Tutoriales para descargar aplicaciones gratis como reclamo
Desde la empresa Trend Micro señalan que los vídeos compartidos en TikTok "posiblemente" estén creados con inteligencia artificial (IA). Los falsos videotutoriales indican cómo instalar aplicaciones como Spotify, CapCut, Windows o Microsoft Office. "La voz instructiva también parece generada por IA", asegura el informe realizado por la compañía, que identificó varias cuentas de esta red social que difundían estos vídeos y que ya no están activas.
El modus operandi consistía en dar una serie de indicaciones simples para que el propio usuario ejecutara un programa de PowerShell. Es así como consiguen que la propia víctima del fraude sea la que descargue el software malicioso, en concreto los virus Vidar y StealC, en los dispositivos de las víctimas.
Consiguen que el usuario instale programas maliciosos en su dispositivo
El analista de ciberseguridad Marcelino Madrigal explica a VerificaRTVE que "ya no necesitan engañarte para instalar el troyano: eres tú mismo quien sigue las instrucciones y lo ejecuta, sin saberlo". Este experto también considera que "TikTok es el canal perfecto" para expandir este tipo de fraudes "porque tiene millones de usuarios y muy poca vigilancia".
El experto en ciberseguridad de IMMUNE Technology Institute Víctor Deutsche advierte de que los usuarios "están hackeándose a sí mismos, están haciendo que se descarguen en su ordenador una serie de software maliciosos que lo que van a hacer es robar datos o tarjetas de créditos". Tal y como te hemos contado en el Telediario de TVE medio millón de personas han sido víctimas de este tipo de fraude.
Claves para detectar este tipo de estafas
Para evitar caer en este tipo de fraudes, los expertos recomiendan no ejecutar comandos o descargar archivos externos. Marcelino Madrigal subraya que debemos "utilizar el sentido común" y tener en cuenta "que nadie regala nada". "En internet, si hay un programa fijo o una suscripción a Spotify que cuesta dinero, por algo será", señala el analista de redes. También recuerda que los estafadores "utilizan la falta de conocimiento del usuario para que caiga por sí solo". Por ello, advierte de que "volverán" a circular este tipo de intentos de estafa con diferentes softwares o métodos al que han descubierto en esta ocasión.
Los expertos también señalan que es fundamental mantener actualizado el antivirus, usar contraseñas robustas y evitar instalar softwares de origen desconocido. Ante la duda, es también importante consultar fuentes fiables o medios oficiales antes de actuar porque, según indica Madrigal, "por ahorrarte una suscripción, puedes estar regalando toda tu vida digital".
En VerificaRTVE ya te hemos advertido de otras estafas que se difunden a través de las redes sociales. Es el caso de esta invitación fraudulenta por Instagram para votar en un concurso de fotografía y esta falsa tramitación del carnet de conducir sin exámenes que promueven desde una cuenta de TikTok.
