Conforme a los criterios de
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/UZ3FPWN625FNDK6QCBMSFNSIEY.jpg)
¡Cuidado con este reto viral de TikTok! Los cibercriminales lo aprovechan para instalar malwares en los dispositivos. (Foto: Checkmarx)
Un nuevo reto en TikTok se ha convertido en la excusa para que los cibercriminales distribuyan una campaña de malware animando a los usuarios de esta popular red social a instalar el programa y poner en riesgo sus dispositivos.
Uno de los desafío virales más recientes de la plataforma TikTok es el llamado ‘Reto invisible’, en el que los usuarios se graban desnudos mientras bailan y aplican un filtro que hace desaparecer su cuerpo, que se muestra como un borrón blanco.
La campaña de malware apunta directamente al morbo de los usuarios, a quienes busca engañar para que instalen un software malicioso con la promesa de que retirará el filtro ‘Cuerpo invisible’, para poder ver a los protagonistas de los videos sin ropa.
MIRA: ¿Cómo cibercriminales está utilizando enlaces al Traductor de Google para crear campañas de phishing?
Este software lo promocionan dos usuarios de TikTok, quienes ofrecen un enlace directo a un servidor de Discord desde donde poder descargarlo, como informan desde la empresa de ciberseguridad Checkmarx, en su blog oficial.
El servidor acoge distintos videos que supuestamente muestran los resultados del software y envía un mensaje privado automático que dirige a GitHub, donde está alojado el software. Aunque la página del repositorio cuenta con valoraciones y clasificaciones positivas, los archivos de descarga incluyen un paquete escrito en Python malicioso.
MIRA TAMBIÉN: ¿Qué pasa si tu número de WhatsApp aparece en una filtración de datos puesta a la venta por hackers?
Desde Checkmarx apuntan que los equipos de Python han retirado en varias ocasiones los paquetes maliciosos, pero el creador sigue creando nuevos bajo distintas identidades. También señalan que es “preocupante” la cantidad de personas que han intentado unirse al servidor de Discord e instalar el software, más de 30.000 a fecha de 28 de noviembre.
“Estos ataques demuestran nuevamente que los ciberatacantes han comenzado a centrar su atención en el ecosistema de paquetes de código abierto. Creemos que esta tendencia solo se acelerará en 2023″, concluyen.
TE PUEDE INTERESAR
- Ser hacker no es lo mismo que ser un cibercriminal, ¿en qué se diferencian?
- Historia (y claves) de una profesora que enseña robótica a niños de inicial en el VRAEM
- Qatar 2022: ¿Es delito ver los partidos del Mundial en webs que no tienen los derechos?
- ¿Cómo funcionan las baterías de los autos eléctricos y por qué aún se busca el elemento definitivo para su construcción?
- Las más leídas
- 1
Captura de Nicolás Maduro EN VIVO: últimas noticias tras la captura del dictador por parte de EE. UU.
- 2
El agente Barcos: ¿Cómo hizo FC Cajamarca para fichar 5 ex Alianza y cuánto tiene que ver el ‘Pirata’ en el proyecto más allá de la cancha?
- 3
La primera impresión que dejó Antoni y el “los entrenamientos están muy exigentes” de Ramos: Lo que no se vio del día 2 de Alianza en la Videna
Contenido sugerido
Contenido GEC
Las 100 mejores frases para felicitar el Día de Reyes Magos 2026 a los niños con imágenes bonitas y tarjetas creativas
MAG.
Lista de actores y personajes de “María la caprichosa”: quién es quién en el elenco de la serie colombiana de Netflix
MAG.
Tensión y gestos reveladores: así captaron a Nicolás Maduro y Cilia Flores en su primer cara a cara con la justicia de EE.UU.
MAG.
Qué revela tu destino si naciste en el año del Caballo de Fuego, según el horóscopo chino
MAG.