Logo del sitio

Aprovechan un reto viral de TikTok para engañar a miles de usuarios con malware

La vulnerabilidad fue parcheada.
El malware roba contraseñas y datos bancarios.
©[Alexander Shatov] via Unsplash.com.

Los ciberdelincuentes están explotando el retro viral 'Invisible Body Challenge' para propagar malware que roba contraseñas y detalles de tarjetas de crédito.

El desafío consiste en que los usuarios se graben desnudos mientras bailan para que posteriormente utilicen el filtro 'Invsible Body', de esta manera, el sistema elimina el cuerpo de la persona para dejar una imagen de contorno borrosa.

Al igual que muchos desafíos de TikTok, este se hizo bastante popular gracias al hashtag #invisiblebody que ya recopila más de 24 millones de visitas, por consiguiente, los ciberdelincuentes se aprovecharon de la situación y ofrecieron una herramienta que es capaz de eliminar dicho filtro para ver a las personas desnudas.

Lo que ofrecen es una invitación a un servidor de Discord donde los usuarios son dirigidos a un segundo enlace que conduce a GitHub, y allí, se les comunica a las víctimas que pueden descargar el filtro 'unfiltering' (sin filtrar, en español) aunque en verdad sea el malware 'WASP Stealer' (Discord Token Grabber).

Dicho virus informático roba las cuentas de Discord, las contraseñas, la información de la tarjeta de crédito guardada en los navegadores, las billeteras de criptomonedas e incluso los archivos de las usuarios.

BleepingComputer informa que solo dos vídeos que promocionaban la herramienta falsa tuvieron más de un millón de visualizaciones, además, un servidor Discord acumuló más de 30.000 personas. Por otro lado, Chechmarx afirma que los atacantes no dudan en crearse cuentas alternativas en otros servidores para seguir ofreciendo el malware WASP Stealer.

A pesar de que WASP está alojado en GitHub, tanto TikTok como GitHub eliminaron rápidamente las cuentas que promocionaban el esquema de sus plataformas, a pesar de que los ciberdelincuentes están empleando nuevos nombres para seguir atacando.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento