Microsoft había antes advertido sobre un terrible malware ClickFix en su Informe de Defensa Digital 2025. Y ahora, los ciberdelincuentes están utilizando TikTok en todo el mundo para distribuir esta peligrosa forma de malware. Varios clips virales se disfrazan como tutoriales de activación de software que pretenden desbloquear aplicaciones premium como Windows, Microsoft 365 y Adobe Premiere de forma gratuita. Pero en lugar de desbloquear nada, instala malware peligroso en los dispositivos de los usuarios.
TikTok se utiliza para ataques de malware
Casi todos los vídeos de tiktok seguir una tendencia similar. Un creador intenta demostrar cómo «activar» una aplicación copiando un código corto en el cuadro Ejecutar de Windows. Sin embargo, lo que la mayoría de la gente no se da cuenta es que el código proporcionado en el vídeo de TikTok es un comando que descarga y ejecuta un ataque de malware usando un archivo llamado Aura Stealer.
Una vez que el malware se instala en el dispositivo, comienza a recopilar información personal en secreto. Almacena datos como contraseñas guardadas, cookies, datos de billeteras criptográficas y otras credenciales de aplicaciones. Los investigadores también informaron que el código puede generar una carga útil adicional. Esto significa que muy bien podría estar ejecutando otras tareas en paralelo.
Así es como puede mantenerse a salvo de estos ataques
La parte más preocupante del ataque de malware es su apariencia realista. Algunos videos cortos sobre el plataforma incluso utilizan marcas y ediciones legítimas para parecer «seguros» y «auténticos» ante los usuarios.
Como se informó anteriormente, ClickFix no es nuevo. Pero esta vez, se basa en una nueva forma de instalación y realización de un ataque. Para mantenerse a salvo de este tipo de ataques de malware, el usuario debe evitar copiar comandos del sistema o fragmentos de código de cualquier aplicación de redes sociales. Confíe siempre en sitios web/plataformas oficiales y auténticos. Usar un sistema antivirus activo también puede ayudar, pero el malware avanzado, como ClickFix, puede incluso ocultarse.
Fuente: Android Headlines