Aprovechan el reto viral #filtroinvisible de TikTok para repartir el malware WASP Stealer
Tecnología

Aprovechan el reto viral #filtroinvisible de TikTok para repartir el malware WASP Stealer

0

TikTok es conocido por sus desafíos o challenges y la popularidad que ciertos de ellos llegan a lograr. Uno de los últimos que es tendencia asimismo es aprovechado por actores maliciosos para repartir malware bajo la apariencia de una herramienta que es capaz de quitar el filtro de TikTok “Cuerpo invisible” en los vídeos que lo usan. Primordialmente, los que participan en el reto “invisible” que emplea el hashtag #filtroinvisible o #invisiblefilter.

Las dos etiquetas cuentan con más de treinta y seis y de treinta y cuatro millones de visualizaciones respectivamente y medran día a día. El reto consiste en grabarse sin ropa con el efecto “Cuerpo invisible” activado. Esta característica de TikTok suprime el cuerpo de la persona en el vídeo y deja en su sitio una silueta turbia.

Conforme ha revelado la firma de ciberseguridad Checkmarx, por lo menos dos usuarios de TikTok, que ya han eliminado sus cuentas, fomentaban en sus vídeos un software de código abierto con el que, aparentemente, se podía borrar el efecto “Cuerpo invisible” en los vídeos a fin de que mostraran la imagen ya antes de aplicarlo.

El gancho atrajo a unos treinta usuarios de TikTok ignorantes de que el programa asimismo contenía el malware WASP Stealer. Este malware es capaz de hurtar carteras de criptomonedas, tarjetas de crédito y claves de acceso guardadas en el navegador del equipo inficionado.

Para repartir WASP Stealer, las cuentas detectadas por Checkmarx publicaron vídeos en TikTok en los que se facilitaba un link a un servidor de la aplicación de correo Discord con el software para ver desnudos a los protagonistas de los vídeos #filtroinvisible. Sumaron más de un millón de visitas, de las que unas treinta se unieron al servidor de Discord.

Una vez allá, se les redirigía a una web en las que se mostraban vídeos aparentemente con el efecto “Cuerpo invisible” eliminado y un bot les planteaba visitar la página del repositorio GitHub en la que se alojaba el software que lo dejaba. La herramienta ganó cierta visibilidad en GitHub y llegó a aparecer como tendencia. Tras la demanda de Checkmarx, el administrador suprimió la herramienta mas sostiene la página en el repositorio.

Conforme recoge el medio Neowin, el servidor Discord ya no se halla operativo, mas su responsable asegura que sencillamente han alterado a otro. Si bien la herramienta haya desaparecido de la página de GitHub que la cobijaba y las cuentas de TikTok hayan sido borradas, Checkmarx estima que la amenaza prosigue en curso y apunta que “estos ataques prueban de nuevo que los atacantes cibernéticos han empezado a centrar su atención en el ecosistema de bultos de código abierto. Pensamos que esta tendencia solo se acelerará en 2023″.

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *