Un virus se encuentra en TikTok e infecta a miles de usuarios

La plataforma de origen chino TikTok, continúa sumando nuevas cuentas, en el primer semestre del año aumentó 52 millones, asimismo, ocupa el tercer lugar de las aplicaciones más descargadas, justo después de Instagram y Facebook.

Es normal que la popularidad de esta aplicación llame la atención de los ciberdelincuentes, pues recordemos que siguen de cerca las tendencias en Internet para robar de manera masiva los datos personales de los usuarios. Ahora, intentan infectar miles de dispositivos móviles a través de un  reto que se ha vuelto viral en la plataforma de videos. Estos piratas informáticos idearon una campaña que pone en peligro la seguridad y privacidad digital de los internautas.

Así que ahora uno de los videos virales que los mismos jóvenes popularizaron en la red social, podría terminar infectando sus celulares con un peligroso malware. En esta ocasión, el desafío del "cuerpo invisible" también conocido como "reto invisible", ha despertado el interés de los ciberdelincuentes para estafar a las personas.

Las personas tienen que vestir pocas prendas para poco a poco desvestirse hasta quedar completamente desnudos. No corren ningún riesgo o peligro de que los demás usuarios tomen captura para almacenar fotos puesto que un filtro en TikTok se encarga de transformar su figura en una silueta invisible. El problema de esta tendencia no es el reto, es que muchas personas por querer ver "lo que oculta el filtro" descargan un software que promete visualizar el contenido.

El filtro elimina el cuerpo de la persona del video dejando un contorno borroso que se homologa con el fondo que estemos utilizando. Sin embargo, algunos usuarios, con el afán de querer ver de más, cayeron en una campaña de infección a dispositivos móviles. Los ciberdelincuentes aprovecharon una vez más las tendencias y tras la promesa de una herramienta capaz de eliminar este filtro para ver a las personas desnudas, están contagiando las cuentas y equipos de miles de usuarios.

Los interesados reciben un mensaje de una cuenta bot que les pide que abran y marquen un repositorio de Github. Este repositorio se anuncia como “una herramienta de código abierto capaz de eliminar el filtro de cuerpo invisible en TikTok” y tiene más de 100 estrellas en valoración.

Dentro de este repositorio hay un paquete malicioso de Python. Cabe destacar que este es un lenguaje de programación ampliamente utilizado en las aplicaciones web, el desarrollo de software, la ciencia de datos y el machine learning (ML).

Muchas personas están siendo infectadas, y no obstante los atacantes no dudan incluso en sacarse cuentas alternativas, o varios servidores, para seguir ofreciendo su software malicioso y por ende, seguir robando información personal y sumamente delicada.

“Estos ataques demuestran nuevamente que los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto; creemos que esta tendencia se acelerará en 2023”, concluyeron los investigadores.