Una campaña creada por ciberdelincuentes en todo el mundo está ocasionando que usuarios de la red social china caigan en una trampa para robar todo tipo de datos, y la curiosidad es el elemento clave
¿Cómo un reto viral de TikTok puede convertirse en una estafa a nivel global? Es la pregunta que hoy embarga a millones de usuarios de la popular red social. Como la mayoría sabe, esta red ha tomado la delantera y le ha quitado la corona de la popularidad a otras plataformas como Facebook, Instagram e incluso Twitter.
Es por ello que los ciberdelincuentes han elegido la red social de origen chino para implantar su nueva estrategia pirata y así robar todo tipo de datos que incluyen, contraseñas, cuentas bancarias, criptomonedas y hasta documentos de carácter importantísimo. ¿Cómo funciona? Ya te vamos a contar su modus operandi.
Los ciberdelincuentes se aprovechan de un reto en TikTok para hacer viral su estafa
Desde hace unas semanas se ha hecho viral el “reto invisible” en TikTok consiste en que las personas bailen desnudas “literalmente” pero utilizando un filtro que los hace transparentes y como dice el reto, los vuelve invisibles. Es ahí donde entran los ciberdelincuentes por medio de mensajes, prometiendo brindar una herramienta que elimina esos filtros para poder ver a las personas desnudas.
Básicamente envían un enlace que te redirige a un servidor de Discord pero con un software malicioso. Una vez que hagas clic se mostrará una web con vídeos desnudos para que creas que si funciona. Luego, una cuenta bot envía otro mensaje que pide a las personas, abran y marquen un repositorio de Github. En dicho repositorio aparece “una herramienta de código abierto capaz de eliminar el filtro de cuerpo invisible en TikTok”. No está demás decir que es mentira ya que es ahí donde se instala el malware por medio de un paquete de Phyton, llamado WASP Stealer.
¿Qué hace el WASP Stealer en tu ordenador una vez haz caído en la estafa del reto de TikTok?
Cuando el virus o malware ya ha tomado control de tu computadora u ordenador, lo que va a empezar a hacer es robar cuentas de Discord, billeteras de criptomonedas, contraseñas y tarjetas de crédito almacenadas en los navegadores. De momento el equipo de investigaciones de Checkmarx (quienes descubrieron el fraude cibernético) envían un mensaje de precaución e invitan a la gente a utilizar el sentido común.
“Estos ataques demuestran nuevamente que los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto; creemos que esta tendencia se acelerará en 2023”. Así que si eres una persona activa en redes sociales y otras páginas de Internet, evita abrir enlaces de origen desconocido.
