Alerta por videos en TikTok que engañarían a usuarios para instalar malware que roba criptomonedas

El Centro Nacional de Seguridad Digital (CNSD), adjunto a la Presidencia del Consejo de Ministros (PCM), ha alertado por una campaña maliciosa distribuida mediante TikTok a nivel mundial.

“Se ha identificado una campaña de distribución de malware que utiliza TikTok como medio de propagación. Los atacantes difunden videos en los que se hacen pasar por proveedores de herramientas de activación de software —como Photoshop—, instando a los usuarios a ejecutar comandos en PowerShel”, informó.

Así, estos comandos harían que se descargue y ejecute un código malicioso desde servidores remotos, comprometiendo la integridad de los equipos afectados. Es decir, introduciría un malware a las computadoras y sistemas de los usuarios que “caigan”.

“La investigación determinó que el comando difundido ejecuta un script PowerShell que descarga un segundo archivo, llamdo Updater.exe, el cual es identificado como AuroStealer, un troyano orientado al robo de credenciales y billeteras de criptomonedas”, resumió el Gobierno peruano a través del Centro Nacional de Seguridad Digital (CNSD)

“El script establece persistencia mediante tareas programadas con nombres similares a procesos legítimos del sistema, dificultando su detección. Posteriormente, descarga un archivo llamado source.exe, que compila código malicioso en memoria utilizando el compilador .NET (csc.exe), ejecutando la carga útil sin generar archivos en disco”, explican.

Asimismo, esta técnica, basada en ejecución en memoria y uso de nombres de tareas legítimas, busca evadir mecanismos tradicionales de análisis y detección. Pero también “se detectaron además videos similares que ofrecen activaciones falsas de Office y Windows, lo que evidencia la expansión del esquema de ingeniería social”.

Así, el Centro Nacional de Seguridad Digital (CNSD) detalló las recomedaciones que pueden seguir los usuarios en estos casos específicos. Frente a esta amenaza, se sugiere lo siguiente:

• Los usuarios deben abstenerse de ejecutar comandos o scripts provenientes de fuentes no verificadas, especialmente redes sociales
• Se debería también fortalecer la supervisión de PowerShell y tareas programadas mediante herramientas EDR/XDR
• Asimismo, se recomienda mantener los sistemas y soluciones antimalware actualizados con capacidades de análisis en memoria
• También se sugiere implementar campañas de sensibilización sobre ingeniería social y riesgos de ejecución remota de código.

Así, en conclusión, el CNSD apunta que esta campaña evidencia la adaptación de los atacantes al uso de plataformas masivas para propagar malware, lo que exige mantener controles técnicos y educativos más estrictos en el entorno institucional.

El Centro Nacional de Seguridad Digital en Perú es una entidad que se encarga de gestionar, dirigir y supervisar la seguridad digital en el país, con el objetivo de fortalecer la confianza en el entorno digital mediante la articulación de esfuerzos, la educación y la colaboración. Así, para lograrlo, ofrece servicios como asesoría, análisis de vulnerabilidades y monitoreo de incidentes.

Entre sus compendios se encuentran las aletas, que es una colección que corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejército del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros, en el marco del Centro Nacional de Seguridad Digital (CNSD).