El último reto viral es el "invisible challenge" en TikTok, basado en un filtro que elimina a las personas de los vídeos, y solo deja su silueta. Ante la curiosidad de ver a los usuarios sin el filtro de Invisible Body, algunos ciberdelincuentes están propagando malware con falsas promesas.
Al buscar filtros en TikTok encontramos ideas muy originales, y la gracia del "invisible challenge" es que los tiktokers graban los vídeos desnudos, y tras aplicar el filtro Invisible Body solo se ve la silueta, de modo que atraen el interés de sus seguidores sin incumplir las normas de la red social.
Pues bien, no ha tardado en aparecer un falso software que promete quitar el filtro, para ver a los usuarios desnudos. Por supuesto, no es posible hacer esto, y solo es el "gancho" para propagar malware en TikTok.
La firma de seguridad Checkmarx Security ha descubierto que el programa para quitar el filtro Invisible Body en realidad instala un virus para Windows denominado WASP Stealer (o W4SP Stealer), capaz de robar todo tipo de datos personales una vez instalado.
El ataque basado en el "invisible challenge" tiene algunos detalles interesantes. Para empezar, el enlace de descarga del malware es un canal de Discord, de modo que parece más fiable.
Por si fuera poco, el virus estuvo alojado en GitHub, una plataforma muy reputada donde los desarrolladores suben sus proyectos. Aunque ahora se ha borrado, esto daba más tranquilidad a los que accedían, y se teme que haya hasta 30.000 afectados.
También se subieron paquetes de Pyhton (un lenguaje de programación) que estaban infectados. WASP Stealer se propagó en el pasado de esta manera, la idea es que algún desarrollador aproveche uno de estos paquetes infectados en su trabajo, y de esta forma llegar a un elevado de víctimas.
Si hubiéramos descargado el filtro que promete saltarse el "invisible challenge" de TikTok, debemos pasar alguno de los antivirus para Windows que detecten la presencia de WASP Stealer.
También revisar la actividad en nuestras cuentas de apps y servicios, cambiando la contraseña de ser necesario, y hacer lo mismo con las tarjetas de crédito o débito, por si hubieran sido comprometidas.
Los tiktokers que promocionaron este malware ya han sido bloqueados de la red social, pero está claro que saltarse su seguridad es fácil, y no deberíamos descartar nuevos intentos de hackeo en el futuro.
Desde luego, el "invisible challenge" ha salido caro a quienes hayan descargado un virus de TikTok para intentar eliminar el filtro Invisible Body. Hemos de mantenernos alerta, y nunca descargar nada si la fuente no es fiable al 100%.
- Ver Comentarios