Los ciberdelincuentes están aprovechando un popular reto de TikTok para engañar a los usuarios para que descarguen malware que roba su información personal, según un reporte de Checkmarx.

Este nuevo reto viral de TikTok, requiere que te grabes desnudo mientras utilizas el filtro «Cuerpo invisible» de TikTok, que elimina el cuerpo del vídeo y lo sustituye por un fondo borroso. Esto ha hecho que la gente publique numerosos vídeos de sus personas supuestamente desnudos, pero tapados por el filtro.

Los ciberdelincuentes que son muy listos, han visto en esto una oportunidad de oro y están creando vídeos de TikTok que dicen ofrecer un filtro especial «sin filtro» que elimina el filtro inicial y expone los cuerpos desnudos de la gente que ha subido el «trend» a la red social.

Sin embargo, este software es falso e instala el malware «WASP Stealer (Discord Token Grabber)», un malware diseñado para robar las contraseñas de los usuarios, las cuentas de Discord, las carteras de criptomonedas y otra información sensible.

Ciberdelincuentes en TikTok

Según Checkmarx los usuarios de TikTok ahora suspendidos @learncyber y @kodibtc crearon los vídeos para promocionar una aplicación de software para «eliminar el cuerpo invisible del filtro» que se ofrecía en un servidor de Discord llamado «Space Unfilter».

Los ciberdelincuentes han terminado moviendo el servidor de Discord de ubicación, pero Checkmarx afirma que en un momento dado disponía de aproximadamente 32.000 miembros.

TikTok
Fuente Checkmarx

Una vez que la persona entraba en el servidor de Discord, disponía de una URL que le enviaba a un repositorio de GitHub dónde le esperaba el malware.

Fuente Checkmarx
Fuente Checkmarx

«Esta campaña está vinculada a otros paquetes maliciosos de Python, ‘tiktok-filter-api’, ‘pyshftuler’ y ‘pyiopcs’, y dado que se trata de un ataque en curso, nos mantenemos al tanto de las nuevas actualizaciones», reconocen los investigadores de Checkmarx.

Fuente Checkmarx

Tras ser denunciado en múltiples ocasiones, el ciberdelincuente decidió trasladar la parte maliciosa del paquete Python al listado de archivos requirements.txt. Y es que, cada vez que el equipo de seguridad de Python borra los paquetes del ciberdelincuente, este improvisa rápidamente y crea una nueva identidad o simplemente utiliza un nombre diferente, tal y como explican los investigadores.

«Estos ataques demuestran de nuevo que los ciberatacantes han empezado a centrar su atención en el ecosistema de paquetes de código abierto. Creemos que esta tendencia no hará más que acelerarse en 2023», afirman desde Checkmarx

«A medida que vemos más y más ataques diferentes en el ecosistema, es fundamental agilizar el flujo de información sobre estos ataques a través de todas las partes involucradas (registros de paquetes, investigadores de seguridad, desarrolladores) para proteger el ecosistema de código abierto contra esas amenazas.»

1 Comentario

  1. […] Hablando de la problemática de las redes sociales, os queremos explicar un caso muy reciente sobre TikTok. Resulta que esta red social creó un desafío llamado “Reto invisible”. Consistía en que los usuarios se grababan desnudos mientras bailaban y se aplicaba un filtro que hacía desaparecer su cuerpo, que aparecía como un borrón. Aunque pueda parecer increíble, el reto tuvo mucho éxito y claro, los ciberdelincuentes no desaprovecharon la ocasión para engañar a los usuarios y mandar un malware para conseguir robar contraseñas. ¿Cómo lo hicieron? Jugando con el morbo de la gente. Crearon vídeos que decían ofrecer un filtro que eliminaba el filtro inicial y así, teóricamente, se veía el cuerpo original desnudo. La gente picó y de esta forma los delincuentes instalaron en sus dispositivos un malware diseñado para robar contraseñas.Tenéis más información sobre este tema en la web Derechodelared.com que podéis ver AQUÍ. […]

Comments are closed.