Anuncio
Mercados españoles cerrados
  • IBEX 35

    11.074,60
    -36,70 (-0,33%)
     
  • Euro Stoxx 50

    5.083,42
    +1,68 (+0,03%)
     
  • Dólar/Euro

    1,0793
    0,0000 (-0,00%)
     
  • Petróleo Brent

    87,45
    -0,03 (-0,03%)
     
  • Oro

    2.254,80
    +16,40 (+0,73%)
     
  • Bitcoin EUR

    64.074,55
    -1.780,76 (-2,70%)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00%)
     
  • DAX

    18.492,49
    +15,40 (+0,08%)
     
  • FTSE 100

    7.952,62
    +20,64 (+0,26%)
     
  • S&P 500

    5.254,35
    +5,86 (+0,11%)
     
  • Dow Jones

    39.807,37
    +47,29 (+0,12%)
     
  • Nasdaq

    16.379,46
    -20,06 (-0,12%)
     
  • Petróleo WTI

    83,11
    -0,06 (-0,07%)
     
  • EUR/GBP

    0,8540
    -0,0007 (-0,08%)
     
  • Plata

    25,10
    +0,18 (+0,74%)
     
  • NIKKEI 225

    40.369,44
    +201,37 (+0,50%)
     

Ciberdelincuentes usan reto de TikTok para engañar a usuarios a instalar malware

Checkmarx

TikTok se ha hecho sumamente popular por su impresionante variedad de videos que van desde temas informativos, hasta contenido de entretenimiento y uno que otro reto.

Sin embargo, en cuanto a retos virales se trata, estos pueden traer consigo diversos peligros: desde ponerse en riesgo físicamente, hasta la instalación de malware.

De acuerdo con Checkmarx, los ciberdelincuentes se han aprovechado de un reto viral en TikTok para engañar a los usuarios de la plataforma para instalar un malware.

Actualmente, en TikTok circula un reto llamado «Invisible Challenge» (desafío invisible), que consiste en que los usuarios se filmen desnudos usando un filtro llamado «invisible body» (cuerpo invisible). Este efecto elimina el cuerpo de la persona grabando el video, creando una imagen de contorno borrosa. Este reto es bastante popular en TikTok y actualmente tiene más de 25 millones de visitas con el hashtag #invisiblefilter.

ANUNCIO

Los usuarios de TikTok @learncyber y @kodibtc publicaron videos en la plataforma (con más de 1,000,000 de visitas combinadas) que promocionaban una aplicación capaz de eliminar este filtro.

Los atacantes invitaban a los usuarios a unirse a un servidor de Discord para obtenerlo. Una vez dentro del servidor «Space Unfilter», el usuario se encuentra con videos de desnudos subidos por el atacante. Estos, supuestamente, son el resultado de usar el software «unfilter».

Sin embargo, cuando los usuarios siguen las instrucciones para descargar el software, en realidad terminan instalando un malware WASP Stealer. Este permite a los atacantes robar de cuentas de Discord, billeteras de criptomonedas y otros archivos; así como contraseñas almacenadas en el navegador y tarjetas de crédito.

De acuerdo con Checkmarx, más de 30,000 individuos se han unido al servidor Discord creado por los atacantes hasta el momento, y este número continúa aumentando.

Si bien las cuentas de TikTok que estaban circulando este malware ya fueron eliminadas, parece que este ataque continúa. A su vez, los expertos de Checkmarx creen que esta tendencia se acelerará en 2023.

AHORA LEE: McAfee detecta malware para dispositivos Android que puede ejecutarse sin abrir apps

TAMBIÉN LEE: Menores de edad utilizan Discord para ganar dinero propagando malware, reporta Avast

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA VE: