• Ciberdelincuentes han estado explotando el reto de TikTok "Invisible Challenge" para distribuir malware.
  • Bajo la promesa de otorgar un software capaz de desinstalar un filtro que oculta desnudos, los atacantes engañan a los usuarios para instalar un malware WASP Stealer.
  • Este malware permite el robo de cuentas de Discord, billeteras de criptomonedas y archivos; así como contraseñas almacenadas en el navegador y tarjetas de crédito.
  • ¿Ya conoces nuestra cuenta de Instagram? Síguenos.

TikTok se ha hecho sumamente popular por su impresionante variedad de videos que van desde temas informativos, hasta contenido de entretenimiento y uno que otro reto.

Sin embargo, en cuanto a retos virales se trata, estos pueden traer consigo diversos peligros: desde ponerse en riesgo físicamente, hasta la instalación de malware.

De acuerdo con Checkmarx, los ciberdelincuentes se han aprovechado de un reto viral en TikTok para engañar a los usuarios de la plataforma para instalar un malware.

Actualmente, en TikTok circula un reto llamado «Invisible Challenge» (desafío invisible), que consiste en que los usuarios se filmen desnudos usando un filtro llamado «invisible body» (cuerpo invisible). Este efecto elimina el cuerpo de la persona grabando el video, creando una imagen de contorno borrosa. Este reto es bastante popular en TikTok y actualmente tiene más de 25 millones de visitas con el hashtag #invisiblefilter.

Los usuarios de TikTok @learncyber y @kodibtc publicaron videos en la plataforma (con más de 1,000,000 de visitas combinadas) que promocionaban una aplicación capaz de eliminar este filtro.

Los atacantes invitaban a los usuarios a unirse a un servidor de Discord para obtenerlo. Una vez dentro del servidor «Space Unfilter», el usuario se encuentra con videos de desnudos subidos por el atacante. Estos, supuestamente, son el resultado de usar el software «unfilter».

Sin embargo, cuando los usuarios siguen las instrucciones para descargar el software, en realidad terminan instalando un malware WASP Stealer. Este permite a los atacantes robar de cuentas de Discord, billeteras de criptomonedas y otros archivos; así como contraseñas almacenadas en el navegador y tarjetas de crédito.

De acuerdo con Checkmarx, más de 30,000 individuos se han unido al servidor Discord creado por los atacantes hasta el momento, y este número continúa aumentando.

Si bien las cuentas de TikTok que estaban circulando este malware ya fueron eliminadas, parece que este ataque continúa. A su vez, los expertos de Checkmarx creen que esta tendencia se acelerará en 2023.

AHORA LEE: McAfee detecta malware para dispositivos Android que puede ejecutarse sin abrir apps

TAMBIÉN LEE: Menores de edad utilizan Discord para ganar dinero propagando malware, reporta Avast

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA VE: