Las redes sociales son muy utilizadas por los piratas informáticos para lograr atacar a las víctimas y llegar a robar datos personales, contraseñas o tomar el control de los dispositivos. Saben que tienen ahí una buena oportunidad, ya que son plataformas muy utilizadas por usuarios de todo tipo. Pueden llegar a miles de personas de forma sencilla. En este caso, nos hacemos eco de una nueva campaña en la que utilizan Instagram y TikTok.
Vamos a explicarte qué hacen exactamente y qué debes hacer para estar protegido. El objetivo es evitar que tus datos personales puedan quedar expuestos o que infecten el sistema con algún malware. Asegúrate siempre de usar correctamente los dispositivos y de no dar facilidades a los cibercriminales.
Campaña maliciosa que utiliza Instagram y TikTok
Esta campaña maliciosa ha sido detectada por parte de investigadores de seguridad de Reversing Labs y de la que se han hecho eco medios especializados como GB Hackers. Concretamente, los atacantes están utilizando vídeos cortos para estafar. El objetivo es redirigir a las víctimas a páginas maliciosas y lograr que descarguen malware.
En esos vídeos utilizan tutoriales para ayudar a solucionar un problema, por ejemplo. Usan gráficos bien diseñados, imagen de marca que imita páginas legítimas y todo creado para no levantar sospechas. En los vídeos ofrecen instrucciones para llevar a cabo algún proceso que siempre deriva en la descarga de algún archivo malicioso.
Un usuario que no tenga los conocimientos necesarios podría llegar a copiar y ejecutar un comando, por ejemplo. Esto podría permitir que el atacante gane acceso y control al sistema e instale aplicaciones maliciosas, etc.
También están utilizando vídeos cortos en los que explican cómo conseguir una aplicación o servicio de forma gratuita. Van a hacerse pasar por influencers y así lograr que la víctima confíe. Pueden generar interacciones a través de comentarios o incluso enviar mensajes directos.
Ambas tácticas tienen como objetivo sacar a la víctima de TikTok o Instagram y llevarla a una web maliciosa. Ahí es donde alojan malware, monetizan el tráfico y generan redirecciones. Para mostrarse, utilizan técnicas para adaptarse al algoritmo de estas plataformas y llegar así a más posibles víctimas.
Además, hay que mencionar que utilizan la Inteligencia Artificial para que todo parezca más real. Esto permite que utilicen voces más realistas para los vídeos o imágenes que puedan parecer legítimas.
Uno de los malware que instalan es Vidar Stealer. Se trata de una amenaza que tiene la capacidad de robar contraseñas almacenadas en el navegador, cookies de sesión, datos bancarios e información personal muy variada.
Qué hacer
Para protegerte de este tipo de campañas maliciosas, lo principal siempre va a ser el sentido común. Es clave evitar cometer errores que puedan afectarte, como confiar en cualquier vídeo que ves en redes sociales, descargar archivos o simplemente hacer clic en un enlace que te lleve a otra página. Nunca ejecutes comandos que veas en un vídeo de este tipo.
Es clave también que revises quién aceptas como contacto en estas redes sociales. Ten cuidado con los bots y perfiles falsos, ya que eso puede dar lugar a que accedan a tus datos personales, lista de contactos, etc. Mantener la privacidad está en tus manos y es fundamental no cometer errores.
Te recomendamos también que protejas muy bien tus cuentas. Asegúrate de utilizar contraseñas seguras, además de habilitar la autenticación en dos pasos. Esto evitará que haya intrusos, incluso si has sido víctima de un ataque de phishing. Revisa también la protección del sistema.
Preguntas frecuentes
¿Qué pasa si soy víctima de esta campaña?
Podrían robar datos personales, contraseñas o tomar el control de tu dispositivo. Los piratas informáticos tienen objetivos diversos.
¿Por qué utilizan Instagram y TikTok para estos ataques?
Son redes sociales muy utilizadas y es fácil crear vídeos y llegar a un gran número de posibles víctimas.
