El llamado “Reto Invisible” en TikTok fue la oportunidad para que los cibercriminales invitaran a las personas a descargar un código de malware que infectó las computadoras y celulares de usuarios. 

Checkmarx, empresa de ciberseguridad, detalló que este código está escrito en el lenguaje de programación Python. Aunque fue retirado varias veces, el ciberdelincuente que lo generó sigue creando nuevas versiones a través de identidades distintas. 

Además, esta campaña de malware sigue activa en la plataforma GitHub, de la que también se valieron los ciberdelincuentes para distribuir el software malicioso. Se estima que se han realizado cerca de 30 mil descargas e instalaciones desde el 28 de octubre hasta el 28 de noviembre de este año, según el recuento de Checkmarx. 

¿Cómo opera este malware a través del ‘Reto invisible’?

La curiosidad de los usuarios fue la causa de la alta difusión de esta campaña de malware. A continuación te compartimos cómo se han infectado los usuarios, según la información del sitio web de Checkmarx:  

• El ‘Reto invisible’ consiste en aplicar un filtro llamado “cuerpo invisible” a un video donde individuos desnudos posan frente a la cámara. El filtro borra totalmente su cuerpo y los usuarios no pueden ver. 
• Entonces inicia el proceso de infección al publicar videos en los que se promueve un software llamado ‘Unfilter’ o ‘Desfiltrar’, que supuestamente retirará el filtro para poder ver los cuerpos desnudos de los usuarios. 
• En TikTok un grupo de perfiles ponen a disposición de los usuarios los links directos a un servidor en Discord llamado ‘Space Unfilter’ o ‘Desfiltro Espacial’, donde se les promete que podrán descargar el software para retirar el filtro. 
• En el chat de este servidor hay videos de mujeres que dicen haber usado el filtro de TikTok y que ahora se ha removido gracias al software en cuestión. 
• Cuando los usuarios entran a ese grupo, un bot les envía un mensaje privado con un link en el que pueden descargar el malware que se encuentra en GitHub, plataforma en la que se crean códigos de software. 
• Al hacer clic en ese link, el usuario es redirigido a la página de GitHub, donde supuestamente los usuarios podrán descargar el programa. Ahí, nuevamente, hay comentarios positivos que tienen la intención de convencer a los usuarios de descargar el software. 

Según la empresa de ciberseguridad Checkmarx, esta campaña de malware sigue activa porque los ciberdelincuentes insisten en publicar de nuevo el código en la plataforma GitHub, acción que se espera sea tendencia y se acelere en 2023. Además, como es de esperarse, los ciberdelincuentes seguirán inventando nuevas formas de atacar, cada vez más elaboradas, estratégicas e inteligentes. 

Ante estas expectativas sobre la ciberdelincuencia, se recomienda a los usuarios mantenerse informados sobre las nuevas formas de ataques cibernéticos y abstenerse de descargar materiales de páginas o plataformas no confiables o que muestren comentarios tratando de convencerlos de descargar esos contenidos. 

Equipo Editorial El equipo editorial de EMPRENDEDOR.com, que por más de 27 años ha trabajado en impulsar el emprendimiento.