Bailando desnudos en TikTok: el peligroso desafío viral que puede acabar en 'hackeo'

Los cibercriminales ofrecen un software capaz de eliminar el filtro que oculta el cuerpo del usuario

Cómo comprobar si eres uno de los 11 millones de españoles a los que les han filtrado el WhatsApp

Imágenes de la estafa Checkmarx

ABC Tecnología

Madrid

01/12/2022
Actualizado a las 10:09h.

Los cibercriminales se están aprovechando de un reto en la popular aplicación china TikTok para engañar a los internautas y conseguir que descarguen en sus terminales código malicioso. En concreto, de acuerdo con la empresa de ciberseguridad Checkmarx, los delincuentes se están aprovechando ... del desafío viral 'reto invisible' ('invisible challenge', en inglés), en el que los usuarios se graban desnudos mientras bailan, aprovechando un filtro que hace que su cuerpo se vuelva translucido, por lo que, al final, todo queda a la imaginación.

En concreto, los delincuentes los atacantes publican videos de TikTok con enlaces a un software falso llamado 'unfilter' que, según afirman, puede eliminar estos filtros de TikTok. Por lo que el usuario podría ver a quien aparece en la grabación completamente desnudo. Al menos, si no se tratase de una trampa para 'hackear' el dispositivo.

En concreto, la empresa de ciberseguridad detectó dos cuentas en la plataforma, que ya no están operativas, que ofrecían este software capaz de borrar el filtro a los usuarios que quisieran descargarlo. Entre ambos, consiguieron un millón de visitas en los vídeos en los que compartían el enlace desde el que, afirmaban, los internautas podrían descargar este software.

El enlace directo redirigía a un servidor de Discord desde donde poder instalar la herramienta. El servidor contiene distintos vídeos que supuestamente muestran los resultados del 'software' y envía un mensaje privado automático que dirige a GitHub, que es donde está alojado el software malicioso. Aunque la página del repositorio cuenta con valoraciones y clasificaciones positivas, los archivos de descarga incluyen un paquete escrito en Python malicioso.

Desde Checkmarx apuntan que los equipos de Python han retirado en varias ocasiones los paquetes maliciosos, pero el creador sigue creando nuevos bajo distintas identidades. También señalan que es «preocupante» la cantidad de personas que han intentado unirse al servidor de Discord e instalar el 'software', más de 30.000 a fecha de 28 de noviembre.

«Estos ataques demuestran nuevamente que los ciberatacantes han comenzado a centrar su atención en el ecosistema de paquetes de código abierto. Creemos que esta tendencia solo se acelerará en 2023», señalan.

Todos los expertos en ciberseguridad recomiendan desconfiar por sistema de todos aquellos mensajes y ofertas que busquen tentar al usuario con herramientas que suenan increíbles. Más allá de eso, utilizar un software para intentar violar la intimidad de otro usuario está bastante lejos de ser lo ideal, ya estemos hablando desde un punto de vista ético o legal.

Artículo solo para suscriptores

Si ya estás suscrito, inicia sesión

Bailando desnudos en TikTok: el peligroso desafío viral que puede acabar en 'hackeo'

Los cibercriminales ofrecen un software capaz de eliminar el filtro que oculta el cuerpo del usuario

Cómo comprobar si eres uno de los 11 millones de españoles a los que les han filtrado el WhatsApp

El Museo de Huelva contará con una sala permanente dedicada a José Caballero

El pequeño taller familiar de Granada que ahora es un gigante mundial de los neumáticos

Pere Navarro, director general de la DGT, avisa a los conductores sobre la baliza V16: «No nos equivoquemos»

El TSJA avala el despido de un trabajador tras pillarlo un detective actuando con una murga en el carnaval de Málaga durante su baja médica

Sin luz ni agua: el reto de una joven pareja para reformar una casa que llevaba 40 años abandonada en Asturias