El logo de TikTok en una pantalla de teléfono inteligente, con una figura encapuchada y difuminada al fondo, sugiriendo un contexto de cibercrimen. El logo de Cyber Mentor también está presente.

¡Cuidado!: Vídeos en TikTok Generados por IA Intentan Robar tus Datos

Las redes sociales son muy importantes para mucha gente, y lo que se publica en ellas a menudo se considera verdad absoluta. Aprovechando esta confianza, los atacantes están usando vídeos en TikTok generados por IA para atacar a los usuarios. Estos ..

Amenazas y Ataques
mayo 27, 2025
144
Views

Las redes sociales son muy importantes para mucha gente, y lo que se publica en ellas a menudo se considera verdad absoluta. Aprovechando esta confianza, los atacantes están usando vídeos en TikTok generados por IA para atacar a los usuarios. Estos vídeos inducen a los usuarios a ejecutar comandos maliciosos en sus computadoras, instalando virus para robar datos.

Vídeos Generados por IA en TikTok: Una Amenaza Real

Investigadores de seguridad están alertando a los usuarios de TikTok sobre vídeos generados por IA involucrados en ataques cibernéticos similares a ClickFix. Este tipo de ataque implica manipular a los usuarios para que ellos mismos hagan acciones arriesgadas, permitiendo que los cibercriminales eludan los sistemas de seguridad.

Los ataques ClickFix se están volviendo cada vez más comunes, siendo una herramienta importante para hackers, como los del grupo norcoreano Lazarus, especializados en el robo de criptomonedas. Los vídeos en cuestión incitan a la ejecución de comandos que activan funciones de Windows, Office o de software como Spotify, generalmente comandos de PowerShell.

Captura de pantalla de un vídeo de TikTok que muestra un comando malicioso en PowerShell, aparentemente diseñado para robar datos, junto con los comentarios de los usuarios expresando su preocupación.
¡Alerta! Vídeo de TikTok con comando PowerShell malicioso intenta robar datos: ¡Protege tu información!

Cómo Funcionan los Ataques

Los vídeos son muy similares, con pequeñas diferencias en los ángulos de cámara y en los enlaces de descarga incluidos en los comandos. Todos usan una voz robótica generada por IA, algo que se ha vuelto muy común en las redes sociales en los últimos meses.

Diagrama que ilustra el proceso de un ataque cibernético que utiliza vídeos falsos en TikTok para distribuir malware.
Este diagrama muestra paso a paso cómo los ciberdelincuentes usan vídeos de TikTok para engañar a los usuarios y distribuir malware.

Los criminales usan TikTok para llegar a un gran número de usuarios. Algunos vídeos maliciosos llegaron a tener más de medio millón de visualizaciones y generaron mucho engagement. Un vídeo prometiendo mejorar Spotify recibió más de 20.000 likes y más de 100 comentarios. Los vídeos fueron publicados por diferentes cuentas y ya no están activos en TikTok.

Los Comandos Instalan Malware

Los comandos mostrados en los vídeos descargan, instalan y ejecutan remotamente un script malicioso en las computadoras, instalando virus, especialmente infostealers (programas que roban información). Virus como Vidar y StealC se encuentran entre los usados por los hackers.

Recomendaciones de Seguridad

Se recomienda tener mucho cuidado con los vídeos generados por IA en TikTok. Si un vídeo te pide que ejecutes comandos de PowerShell, investiga antes qué hacen esos comandos. Nunca escribas comandos sin saber exactamente qué hacen. Puedes terminar entregando el control de tu computadora a un criminal y que te roben tus datos.

Etiquetas:
· · · ·
Categorías:
Amenazas y Ataques
Angel Mentor https://cybermentor.net

Angel Mentor es un profesional certificado en ciberseguridad cuya misión en CyberMentor.net es simplificar el complejo mundo de la seguridad digital. Con experiencia práctica en el campo, te guía desde la protección de tus dispositivos y tu privacidad hasta el avance de tu carrera profesional en ciberseguridad.

Curso Ciberseguridad Advertisement

Artículos Relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *