TikTok
El reto "Invisible Body Challenge" de TikTok se ha convertido en la excusa perfecta para que ciberdelincuentes difundan malware a los usuarios. | Fuente: Unsplash/BleepingComputer | Fotógrafo: HELLO I'M NIK

TikTok se ha convertido en el medio por el que un grupo de ciberdelincuentes está atacando a usuarios y, peor aún, mediante una nueva tendencia que nació en esta plataforma: el “Invisible Body Challenge”. Este reto viral consiste en sustituir el cuerpo desnudo de los usuarios para dejar solo una imagen de contorno borrosa mediante el filtro “Invisible Body”, pero ahora es utilizado para propagar un malware que roba credenciales de acceso y tarjetas de crédito.

Tal como ocurre con los múltiples retos virales que se difunden a través de la plataforma de videos musicales cortos, el “Invisible Body Challenge” es el medio por el que un grupo de piratas informáticos están introduciendo el malware “WASP Stealer”. Para lograr esto, han desarrollado una herramienta que puede eliminar el filtro utilizado en el reto con la intención de difundir el virus antes mencionado en los celulares y computadoras de sus víctimas.

Un malware distribuido por reto viral de TikTok

El desafío conocido como “Invisible Body Challenge” llegó a hacerse popular mediante el uso del hashtag #invisiblebody que, al igual que ocurre con muchos otros retos de este tipo en la plataforma, ya reúne más de 24 millones de visitas en todo el mundo. Conscientes de esto, los ciberdelincuentes aprovecharon su enorme popularidad, ofreciendo una herramienta capaz de eliminar el filtro de contorno borroso para ver a las personas desnudas.

A través de TikTok, estos piratas informáticos invitan a las potenciales víctimas a un servidor de Discord en el que los usuarios obtienen un segundo enlace que redirige al portal GitHub para descargar el supuesto filtro llamado “unfiltering”. No obstante, esta herramienta no es lo que dice ser ya que, en realidad, es el malware “WASP Stealer” (Discord Taken Grabber).

TikTok
El supuesto filtro "unfiltering" es en realidad el malware WASP Stealer, capaz de robar contraseñas y datos de tarjetas de crédito de un equipo. | Fuente: BleepingComputer

¿Qué es lo que hace el malware “WASP Stealer”?

Específicamente, cuando este virus informático es instalado en las computadoras o celulares de los usuarios roba sus cuentas de Discord, contraseñas, información de tarjetas de crédito almacenadas en los navegadores web, las billeteras de criptomonedas y hasta todos los archivos presentes en el equipo.

BleepingComputer menciona que en tan solo dos videos donde se promociona esta falsa herramienta para supuestamente retirar el filtro de TikTok se acumularon más de un millón de visualizaciones. Además, uno de los servidores de Discord que sirven como nexos para redirigir a las víctimas alberga más de 30 mil usuarios. Por su parte, el portal Cherchmarx mencionó que los delincuentes crean cuentas alternativas en otros servidores de la plataforma para seguir distribuyendo el malware.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico.