febrero 3, 2023

el peligroso desafío viral que puede acabar en ‘hackeo’


Los cibercriminales se están aprovechando de un reto en la popular aplicación china TikTok para engañar a los internautas y conseguir que descarguen en sus terminales código malicioso. En concreto, de acuerdo con la empresa de ciberseguridad Checkmarx, los delincuentes se están aprovechando del desafío viral ‘reto invisible‘ (‘invisible challenge‘, en inglés), en el que los usuarios se graban desnudos mientras bailan, aprovechando un filtro que hace que su cuerpo se vuelva translucido, por lo que, al final, todo queda a la imaginación.

En concreto, los delincuentes los atacantes publican videos de TikTok con enlaces a un software falso llamado ‘unfilter‘ que, según afirman, puede eliminar estos filtros de TikTok. Por lo que el usuario podría ver a quien aparece en la grabación completamente desnudo. Al menos, si no se tratase de una trampa para ‘hackear’ el dispositivo.

En concreto, la empresa de ciberseguridad detectó dos cuentas en la plataforma, que ya no están operativas, que ofrecían este software capaz de borrar el filtro a los usuarios que quisieran descargarlo. Entre ambos, consiguieron un millón de visitas en los vídeos en los que compartían el enlace desde el que, afirmaban, los internautas podrían descargar este software.

El enlace directo redirigía a un servidor de Discord desde donde poder instalar la herramienta. El servidor contiene distintos vídeos que supuestamente muestran los resultados del ‘software’ y envía un mensaje privado automático que dirige a GitHub, que es donde está alojado el software malicioso. Aunque la página del repositorio cuenta con valoraciones y clasificaciones positivas, los archivos de descarga incluyen un paquete escrito en Python malicioso.

Desde Checkmarx apuntan que los equipos de Python han retirado en varias ocasiones los paquetes maliciosos, pero el creador sigue creando nuevos bajo distintas identidades. También señalan que es «preocupante» la cantidad de personas que han intentado unirse al servidor de Discord e instalar el ‘software’, más de 30.000 a fecha de 28 de noviembre.

«Estos ataques demuestran nuevamente que los ciberatacantes han comenzado a centrar su atención en el ecosistema de paquetes de código abierto. Creemos que esta tendencia solo se acelerará en 2023», señalan.

Todos los expertos en ciberseguridad recomiendan desconfiar por sistema de todos aquellos mensajes y ofertas que busquen tentar al usuario con herramientas que suenan increíbles. Más allá de eso, utilizar un software para intentar violar la intimidad de otro usuario está bastante lejos de ser lo ideal, ya estemos hablando desde un punto de vista ético o legal.



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *