La red social más popular entre jóvenes y creadores de contenido, Tik Tok, se ha convertido, sin proponérselo, en un terreno fértil para las ciberestafas. Lo que comenzó como una plataforma de entretenimiento y creatividad se está transformando en una de las vías más utilizadas por los delincuentes digitales para distribuir software malicioso.
A través de vídeos aparentemente inocentes, los usuarios son guiados paso a paso hacia una trampa que termina comprometiendo la seguridad de sus dispositivos y de su información personal.
El crecimiento explosivo de TikTok ha despertado la atención no solo de marcas y anunciantes, sino también de los cibermalos. Y lo más preocupante es que las víctimas muchas veces no se dan cuenta de lo ocurrido hasta que sus datos ya han sido robados.
Tik Tok es un canal perfecto para engañar al usuario
TikTok se caracteriza por su inmediatez. Los vídeos son cortos, directos y visualmente atractivos, lo que reduce la capacidad crítica del espectador y aumenta las probabilidades de que siga instrucciones sin cuestionarlas.
Los ciberdelincuentes han sabido aprovechar esta dinámica para disfrazar sus ataques como simples consejos tecnológicos o trucos para obtener servicios de pago de forma gratuita.
En los últimos meses, se ha detectado una oleada de vídeos en los que se enseña a “activar” programas como Windows 11, Microsoft 365, Photoshop o Adobe Premiere sin pagar.
A simple vista parecen tutoriales técnicos legítimos, con lenguaje convincente y demostraciones paso a paso. Sin embargo, tras esa fachada se esconde una de las campañas de distribución de malware más activas de los últimos tiempos.
Trampas disfrazadas de guías útiles
Los hackers publican contenidos en los que prometen versiones gratuitas de software profesional o suscripciones premium de plataformas como Netflix, Spotify o Discord Nitro.
La estrategia es simple pero efectiva: ofrecer algo muy deseado y eliminar la barrera del pago. Una vez que el usuario cae en la tentación, se le instruye para ejecutar una serie de comandos en su ordenador, lo que abre la puerta a la infección.
El método más habitual utiliza un script malicioso en PowerShell, conocido como ClickFix, que se presenta como un simple comando de activación. Al ejecutarlo, el sistema conecta con un servidor externo desde el que descarga otros archivos contaminados. Todo ocurre en segundos, sin que el usuario perciba que su equipo ha sido comprometido.
Cómo se desarrolla un ciberataque en Tik Tok
El proceso comienza cuando el usuario, siguiendo las instrucciones del vídeo, introduce un comando en su consola con privilegios de administrador.
Ese comando, que suele tener una apariencia técnica convincente, se comunica con un servidor remoto y descarga dos ejecutables adicionales. Uno de ellos suele ser una variante de Aura Stealer, un programa malicioso especializado en el robo de información confidencial.
Una vez instalado, el malware inicia una búsqueda sistemática de datos: contraseñas guardadas, cookies de navegadores, historiales de sesión y claves de carteras de criptomonedas.
Todos esos datos son comprimidos y enviados a los atacantes mediante conexiones cifradas, sin dejar rastro visible. De esta forma, los ciberdelincuentes pueden acceder a cuentas personales, redes sociales o incluso sistemas corporativos.
Lo que se sabe hasta ahora
Los especialistas en ciberseguridad han detectado que este tipo de infecciones no solo roba información, sino que también ejecuta código adicional en la memoria del sistema.
Aún no se conoce con exactitud cuál es la finalidad de este segundo componente, pero se sospecha que podría servir para mantener el acceso remoto o instalar nuevas amenazas de manera silenciosa.
Firmas como Check Point Research y ESET han advertido que la propagación del malware a través de redes sociales está creciendo a un ritmo alarmante. En su informe de 2025, Check Point estima que más del 18% de las infecciones detectadas en Europa durante el primer trimestre del año tuvieron su origen en vídeos de plataformas de entretenimiento.
El impacto no se limita a usuarios particulares: varios incidentes recientes afectaron a dispositivos corporativos en los que empleados copiaron comandos desde sus cuentas personales.
Cómo protegerse de este tipo de ciberataques
Los expertos coinciden en que la prevención es la mejor defensa. Nunca se debe seguir una guía técnica proveniente de fuentes desconocidas, especialmente aquellas que implican ejecutar comandos o descargar archivos desde enlaces externos.
Es importante desconfiar de cualquier vídeo que prometa software gratuito o licencias ilimitadas, ya que este tipo de contenido suele ser el anzuelo para la infección.
Para quienes ya han ejecutado uno de estos comandos, los especialistas recomiendan cambiar todas las contraseñas, revisar los dispositivos con herramientas antimalware actualizadas y, en casos graves, reinstalar el sistema operativo.
También se aconseja activar la verificación en dos pasos en todas las cuentas y evitar el uso de privilegios de administrador para tareas cotidianas.
