Los ciberdelincuentes están explotando activamente un reto viral de Tik Tok con el que están engañando a miles de víctimas para que descarguen malware.
Que los ciberdelincuentes aprovechan los mejores momentos y las cosas que más llaman la atención como gancho para sus acciones no es ninguna novedad. ¿Y qué mejor gancho que algo tan viral como un reto de Tik Tok?
El nuevo ‘challenge’ o reto viral llamado “Invisible Body” es un nuevo filtro que utilizan los tiktokers para crear un efecto óptico con el que parece que se ha vuelto invisible y solo se nota una leve silueta.
Sin embargo, el filtro ha causado gran expectación ya que muchos usuarios afirman estar utilizándolo sin llevar ropa puesta, lo que añade un componente de morbosidad que ayuda a hacerlo aún mas viral. Conocedores de la expectación que está causando, los ciberdelincuentes los están explotando para propagar malware que puede robar datos a los usuarios.
Cómo aprovechan el tirón de Tik Tok
El modus operandi es sencillo: tan solo suben vídeos a Tik Tok diciendo que ofrecen una aplicación que quita el filtro de los vídeos exponiendo a la persona si realmente está desnuda.
Pese a este llamativo reclamo, la realidad es que es falso y no elimina ningún filtro. En su lugar, lo que descargan es un ‘WASP Stealer (Discord Token Grabber)’. Se trata de un malware que permite robar cuentas de discord, contraseñas y tarjetas de crédito que el usuario tenga guardadas en el navegador, así como monederos de criptomonedas y archivos del dispositivo.
Los vídeos publicados por los ciberdelincuentes ya tienen más de un millón de visitas, según investigadores de la firma de ciberseguridad Checkmax. Asimismo, también han apuntado que las cuentas de Tik Tok que publicaron estos vídeos ya se han eliminado.
Unas cuentas que promocionaban un servidor de Discord, Space Unfilter, que los ciberdelincuentes ya han trasladado pero que, según estos investigadores, ha llegado a tener alrededor de 32.000 miembros.