Operación engañosa a través de contenido audiovisual
Una nueva estafa identificada en TikTok utiliza clips de diez segundos creados con inteligencia artificial para atraer a usuarios con promesas de suscripciones premium gratuitas en plataformas como Spotify, Microsoft Windows y Office 365. La táctica empleada consiste en indicar a los espectadores que deben ingresar comandos específicos en la herramienta PowerShell de Windows para obtener estos beneficios.
Instalación inadvertida de programas dañinos
El contenido promocional no otorga ningún acceso premium, sino que ejecuta un programa que instala software malicioso capaz de extraer información sensible de los dispositivos afectados, incluyendo archivos personales, claves de acceso a redes sociales y datos relacionados con criptomonedas. El experto en seguridad informática Junestherry Dela Cruz reveló a Forbes que este tipo de amenaza es difícil de detectar por los sistemas convencionales de protección, ya que no utiliza mecanismos típicos de propagación como archivos adjuntos o vulnerabilidades conocidas.
Características comunes en los videos fraudulentos
Según el análisis de Trend Micro, los videos utilizan voces generadas artificialmente con patrones similares, además de emplear ángulos y escenas prácticamente idénticos. La empresa de ciberseguridad destacó que el contenido dañino se transmite únicamente por medio de señales visuales y auditivas, sin contener elementos digitales directos que puedan ser analizados o bloqueados por sistemas de seguridad tradicionales.
Acciones tomadas por TikTok y magnitud del problema
La red social TikTok confirmó la eliminación de las cuentas identificadas como parte de esta campaña de estafas, aunque se abstuvo de brindar información adicional. Algunos videos alcanzaron grandes niveles de difusión, con registros que superaron las 500,000 reproducciones. Dos perfiles con once publicaciones en total registraron casi un millón de visualizaciones combinadas.
Reacciones de los usuarios afectados
Entre los comentarios de uno de los videos más vistos, un usuario expresó sus dudas sobre la seguridad del procedimiento, recibiendo respuestas de otros espectadores que reportaron haber sufrido consecuencias negativas. Un comentario advertía sobre la pérdida total de datos en su disco duro tras seguir las instrucciones, mientras que otro indicaba que todas sus cuentas habían sido violadas debido a la interacción con estos materiales promocionales.
