El reto de TikTok que usaron estos cibercriminales consistía en descargar un software malicioso para así poder ingresar a los datos de los celulares y las computadoras.
Tecnología. Se detectó una campaña generada por cibercriminales, quienes aprovechan el “Reto Invisible” nacido en TikTok, para invitar a las personas a descargar un código de software malicioso e infecten sus computadoras.
La alta difusión de esta campaña de malware se debe a que el reto de la plataforma de video consiste en aplicar un filtro llamado “cuerpo invisible” a un video en el que personas desnudas posan frente a la cámara a la vez que el efecto borra por completo su cuerpo y los usuarios no pueden verlos.
A raíz del morbo que produce en los usuarios de TikTok, el proceso de infección inicia con la publicación de algunos videos en los que se hace promoción a un software, que promete retirar el filtro para que se puedan ver los cuerpos desnudos de los usuarios.
Según la empresa de seguridad Checkmarx, un grupo de perfiles dentro de la plataforma de videos incluyen links directos a un servidor de Discord en el que las personas supuestamente podrán descargar el programa prometido. Para aumentar la credibilidad, en el chat del servidor se mostrarán videos diversos de mujeres que supuestamente usaron el filtro de TikTok, pero que fue removido con la ayuda del software que se desea descargar.
LEE: Descubre cuatro herramientas digitales para emprender especialmente si eres mujer
ADEMÁS: Conoce cuales son las canciones más escuchadas de YouTube Music este 2022
Una vez dentro del grupo, un bot se encargará de enviar por mensaje privado un link específico de descarga del programa albergado en la plataforma de GitHub, una plataforma de creación de códigos de software.
Cuando el usuario haga clic en el enlace enviado por el bot será redirigido a la página de GitHub donde está supuestamente alojado el programa; sin embargo, pese a que se puedan ver comentarios positivos que pueden convencer a una persona de descargar el programa, estos son falsos y están redactados para generar el impulso de instalarlo.
La compañía de ciberseguridad indicó que el código, que está escrito en el lenguaje de programación Python, fue retirado en varias ocasiones, pero la persona que lo creó sigue creando nuevas versiones con identidades distintas y se han generado una cantidad superior a la s 30.000 descargas e instalaciones hasta el 28 de noviembre del año 2022.
REDACCIÓN: ALYSSON AGUILAR