Si algo hemos aprendido desde que la inteligencia artificial está con nosotros es que no nos podemos fiar de nada que veamos en Internet ni en los medios de comunicación. Eso incluye las redes sociales. ¿Cuántas veces has visto una fotografía o vídeo creyendo que era real, cuando lo cierto es que estaba generado con IA? Muchos recordamos la instantánea del difunto Papa Francisco llevando un anorak que parecía salido de la última colección de Balenciaga, o a Donald Trump siendo arrestado por la policía.
Mucho de este contenido falso se extiende por TikTok, la popular red social china especializada en vídeos de corta duración. Con más de mil millones de usuarios activos al mes, la plataforma se ha convertido en el nuevo patio de recreo de los piratas informáticos. Se ha reportado la propagación de un nuevo malware a través de vídeos generados con IA que engañan a los usuarios para que lo descarguen.
Cuando los usuarios de TikTok descargan el contenido adjuntado a los vídeos, este roba su información. La estafa ha sido advertida por los investigadores profesionales en ciberseguridad de Trend Micro. Te contamos en qué consiste para que no caigas tú también en la trampa.
Algunos vídeos de TikTok tienen más de 500 mil visualizaciones
Algunas búsquedas que realizan muchos internautas son cómo activar fácilmente Windows u Office, la suite ofimática de Microsoft, además de acceder a funciones «premium» de servicios como Spotify o CapCut de forma gratuita, cuando normalmente requieren de un pago mensual. Hasta hace no mucho, se usaría Google para acceder a dicha información, pero los tiempos han cambiado y los jóvenes prefieren adquirir conocimiento a través de TikTok.
Los piratas informáticos publican vídeos generados con inteligencia artificial en TikTok «respondiendo» a dichas búsquedas. Están ideados para que se vuelvan virales en la plataforma, de modo que la tasa de éxito de los ataques aumente considerablemente.
Los vídeos engañan a los usuarios para que ejecuten un comando de PowerShell en Windows. Sin saberlo, en realidad están descargando un script malicioso que, a su vez, implementa malware que roba su información. Realizan capturas de pantalla para extraer las credenciales de inicio de sesión, obtener los datos de las tarjetas de crédito y billeteras de criptomonedas, códigos 2FA y más.
Todos los vídeos son muy similares, con pequeñas diferencias en los ángulos de la cámara y las URL de descarga utilizadas por PowerShell, según los investigadores. Algunos de los clips tienen alrededor de 500 mil visitas, más de 20 mil me gusta y más de 100 comentarios, lo que da a entender que más de uno y dos usuarios habrían caído en la trampa.
Mucha gente no es consciente de que el malware también se puede «propagar» a través de un vídeo. Estamos acostumbrados a que para infectar el ordenador haya que descargar y abrir o instalar un archivo ejecutable, algo que los programas antivirus suelen detectar e impedir.