- Proliferan fraudes mediante videos falsos en TikTok y redes sociales que inducen a la descarga de malware.
- Ciberdelincuentes utilizan herramientas de Inteligencia Artificial para crear contenidos engañosos y sofisticados.
- El malware roba credenciales, datos bancarios y permite controlar remotamente los dispositivos de las víctimas.
- Autoridades recomiendan prevención mediante descargas de fuentes oficiales, revisión de permisos y uso de antivirus actualizado.
El auge de TikTok y otras redes sociales ha abierto la puerta a nuevas amenazas digitales, donde los ciberdelincuentes emplean técnicas cada vez más sofisticadas para difundir malware, aprovechando la popularidad de los videos generados con inteligencia artificial (IA). A diario, millones de personas interactúan con este tipo de contenidos sin sospechar el peligro que pueden entrañar.
Durante los últimos meses, las autoridades y expertos en ciberseguridad han detectado un incremento notable de fraudes que se valen de videos atractivos en plataformas sociales para llevar a los usuarios a instalar software malicioso en sus dispositivos. Esta tendencia pone en jaque la seguridad digital tanto de jóvenes como de adultos, especialmente porque muchas de estas trampas pasan inadvertidas y parecen completamente legítimas.
Videos con IA: la nueva puerta de entrada del malware en redes sociales
El fenómeno ha ganado especial fuerza en TikTok, donde los videos creados o editados con IA prometen ventajas irresistibles: trucos para conseguir suscripciones premium, acceso gratuito a software, métodos para ganar recompensas o participar en promociones exclusivas. El gancho suele estar en ofrecer una guía paso a paso, muchas veces sin recurrir a enlaces sospechosos, lo que dificulta que incluso los usuarios más precavidos reconozcan el peligro.
Una de las tácticas más habituales empieza con tutoriales aparentemente inofensivos, donde se invita a ejecutar comandos en la terminal de Windows o descargar archivos con la promesa de obtener resultados “mejorados” mediante IA. Estos archivos esconden programas capaces de robar información confidencial –como contraseñas, datos bancarios, historiales de navegación y credenciales de redes sociales– y ceden el control remoto del dispositivo a los atacantes.
Entre los tipos de malware más detectados se encuentran los conocidos como infostealers (por ejemplo, Vidar o StealC), y otras amenazas como Noodlophile, especializado en robar credenciales y datos de criptomonedas, o XWorm, que otorga acceso remoto total al dispositivo infectado.
Estos videos suelen alcanzar cifras impresionantes de visualizaciones, logrando que miles de personas caigan cada semana en las trampas. La baja supervisión de la veracidad de los contenidos por parte de las plataformas, unida al carácter viral de las redes sociales, multiplica el impacto de estas campañas maliciosas.
Métodos de engaño: desde plataformas falsas hasta comandos ocultos
La creatividad de los ciberdelincuentes no tiene límites: no sólo utilizan videos para engañar, sino que han construido verdaderas plataformas web falsas, cuidadosamente diseñadas para parecer servicios de procesamiento con IA totalmente legítimos. Estas páginas, promocionadas mediante anuncios en redes sociales y foros, captan usuarios interesados en mejorar archivos multimedia o acceder a supuestas herramientas inteligentes.
El proceso suele ser el siguiente: el usuario sube un archivo esperando una mejora basada en IA y, en vez de recibir el resultado prometido, recibe una carpeta comprimida donde se esconde el malware. Al ejecutarlo, los programas maliciosos entran en acción, robando información o abriendo nuevas puertas a los delincuentes.
En algunos casos, los estafadores ni siquiera necesitan que los usuarios instalen nada directamente; basta con que sigan ciertos pasos sugeridos en los videos (como copiar y ejecutar comandos) para colocar el malware en el sistema. Esto añade una capa extra de dificultad para la detección y prevención de los ataques.
Qué hacer para protegerse ante el malware en redes sociales
Frente a este panorama, las recomendaciones de las autoridades y expertos en ciberseguridad son claras y sencillas, aunque no siempre se aplican con la suficiente disciplina. Estas son algunas de las medidas esenciales para evitar ser víctima:
- Descargar únicamente aplicaciones y herramientas recomendadas desde fuentes oficiales o de total confianza, evitando sitios desconocidos, enlaces compartidos en vídeos o foros, ofertas sospechosas o descargas “milagro”.
- Instalar y mantener actualizado un buen antivirus o solución de seguridad móvil, capaz de identificar y bloquear la mayoría de amenazas, incluso en apps aparentemente legítimas.
- Comprobar con detalle los permisos que piden las aplicaciones. Es fundamental no conceder acceso a datos o funciones sensibles si no está justificado. La prudencia al instalar y configurar nuevas apps es hoy más importante que nunca.
- Desconfiar de plataformas, videos o tutoriales que prometan resultados inmediatos, gratuitos y sin necesidad de registro. Cuando algo parece demasiado bueno para ser verdad, suele esconder una trampa detrás.
- Mantenerse informado sobre las nuevas formas de fraude. La educación digital y la atención a los avisos oficiales pueden marcar la diferencia entre caer en una estafa o evitarla a tiempo.
Las unidades de Policía Cibernética ponen a disposición de la ciudadanía canales de denuncia y orientación las 24 horas, como el teléfono 55 5242 5100 ext. 5086, el correo policia.cibernetica@ssc.cdmx.gob.mx y las cuentas oficiales en redes sociales (@SSC_CDMX, @UCS_GCDMX, y la app Mi Policía).
La explosión de los videos con IA en TikTok y otras redes sociales ha traído consigo un riesgo creciente de infecciones por malware y pérdida de datos personales o financieros. La mejor forma de protección sigue siendo la prudencia, la información y el sentido común a la hora de interactuar con contenidos virales y enlaces sospechosos.
