Índice de contenidos
Los fraudes en videos de TikTok pueden saldarse con estafas bancarias que causen pérdidas económicas a las víctimas
TikTok se ha convertido en una de las redes sociales más empleadas del mundo. La posibilidad de que se prohibiese en Estados Unidos si no entraba capital estadounidense en la empresa que la gestiona copó las noticias durante días y nos llevó a preguntarnos si es posible prohibir TikTok en España.
Tal es su relevancia actual, De hecho, para muchas personas TikTok es una fuente de información que prescribe lo que compran, lo que visitan y hasta lo que votan. Por eso, es fundamental estar ojo avizor para no ser víctimas de fraudes en videos de TikTok.
Los expertos en ciberseguridad están alertando ya de los peligros de los fraudes en videos de TikTok. Recientemente, se hizo pública una campaña que emplea la técnica ClickFix con el objetivo de engañar a los usuarios de esta aplicación y conseguir que ellos mismos infecten sus ordenadores.
A continuación, te explicamos en qué consisten los fraudes en videos de TikTok y cuáles pueden ser sus consecuencias para ayudarte a evitarlos o defender tus derechos en caso de que ocurran.
Los ingredientes de los fraudes en videos de TikTok: IA y la posibilidad de disfrutar de software gratis
¿En qué consisten los fraudes en videos de TikTok?
- Los actores maliciosos elaboran videos usando IA generativa. Tanto las imágenes como el audio están producidos gracias a esta clase de tecnología.
- En los videos se explica cómo conseguir instalar gratis en el ordenador versiones premium de software como Microsoft Office, CapCut o Spotify.
- Las instrucciones para poder disfrutar de estos programas gratuitamente se explican a través del audio del vido.
- Además, en el video se muestra el código que el usuario debe escribir y ejecutar en su ordenador.
- Al ejecutar estos comandos de PowerShell, se instala en el ordenador un tipo de malware conocido como infostealer. Como su propio nombre indica, estos programas maliciosos roban información de los dispositivos como contraseñas, documentos o cookies.
La propagación de los fraudes en videos de TikTok: Medio millón de personas han visto un video sobre cómo disfrutar de Spotify premium gratis
¿Por qué pueden funcionar los fraudes en videos de TikTok? Porque apelan a una de las palabras a las que no podemos resistirnos las personas: gratis. De hecho, un video fake que promete a los usuarios de la aplicación la posibilidad de disfrutar de la versión premium de Spotify ha logrado casi 500.000 visualizaciones.
En gran medida, el éxito de los fraudes en videos de TikTok radica en apuntar hacia software y aplicaciones de uso masivo a nivel global y que millones de personas desean usar, pero que no lo hacen por no querer afrontar el coste que ello conlleva.
Por eso, en caso de que te encuentres con un video en esta red social que te asegura que puedes disfrutar gratis de un programa que te gusta o acceder a la versión premium de una aplicación, desconfía y no introduzcas en tu ordenador personal ningún comando que te muestre dicho video, por muy inofensivo que te pueda parecer.
Comandos para autoinstalar info-stealers en los ordenadores de sus víctimas
Precisamente, copiar y ejecutar el comando es la parte crítica de los fraudes de videos en TikTok. Generalmente, este comando es de PowerShell y, en vez de servir para lo que prometen los videos fraudulentos, sirve para descargar y ejecutar un script remoto que, a su vez, instala un infostealer.
Este programa malicioso se lanza en el equipo infecto como un proceso oculto y con permisos elevados, lo que permite a los delincuentes poder acceder a una ingente cantidad de información almacenada en el dispositivo.
De esta forma, se logra que sean las propias víctimas las que infecten sus ordenadores.
Acceder a datos sensibles de las víctimas como sus tarjetas de crédito o sus credenciales de la banca online
¿Qué buscan los delincuentes con los fraudes en videos de TikToK? Tener acceso a información extraordinariamente sensible de sus víctimas:
- Tarjetas de crédito.
- Credenciales para acceder a sus cuentas bancarias de manera online.
- Contraseñas para entrar en todo tipo de software y aplicaciones.
- Cookies de sesión.
- Carteras de criptomonedas.
- Documentos almacenados en el ordenador.
Es decir, los fraudes en videos de TikTok son, en realidad, un ataque preparatorio que permite a los delincuentes conseguir datos para, después, llevar a cabo ciberestafas como realizar cargos ilegítimos a las tarjetas de crédito de sus víctimas o, incluso, tomar el control de sus cuentas bancarias para llevar a cabo transferencias y pagos fraudulentos.
¿Qué pueden hacer las víctimas de fraudes en videos de TikTok?
Depende del estado en que se encuentre la estafa.
Si al estar en TikTok ves un video en el que te cuentan un truco sencillo para poder disfrutar de software por el que tienes que pagar, no te lo creas y reporta dicho video para evitar que se propague.
En caso de que ya hayas ejecutado los comandos maliciosos en tu ordenador, pero aún no hayas detectado ninguna consecuencia, te recomendamos que:
- Acudas a un servicio técnico informático para que comprueben si hay malware oculto en tu dispositivo y procedan a eliminarlo.
- Te pongas en contacto inmediatamente con tu entidad financiera para que procedan a cambiar tus credenciales de acceso a la banca online e inhabilitar tu tarjeta de crédito si esta información estaba almacenada en tu dispositivo.
- Modifiques todas tus contraseñas de acceso a programas y aplicaciones que tenías almacenadas en tu ordenador.
¿Qué puedes hacer si eres una de las víctimas de los fraudes en videos de TikTok y acabas por sufrir pagos en tu cuenta bancaria ilegítimos?
- Contacta inmediatamente con la entidad financiera para que intente revertir los pagos fraudulentos.
- Ve a la Policía o a la Guardia Civil a presentar una denuncia por la ciberestafa sufrida.
- Envía una reclamación a tu banco solicitando la devolución del dinero sustraído.
¿Esta reclamación puede prosperar? En una reciente sentencia, el Tribunal Supremo ha determinado que se puede recuperar el dinero de una estafa online si se cumplen una serie de requisitos:
- El usuario ha protegido sus credenciales de seguridad de una forma razonable.
- Se ha procedido a notificar tanto el uso fraudulento de la cuenta o de la tarjeta como el pago ilegítimo con la máxima diligencia.
- El banco no puede demostrar que el usuario incurrió en una negligencia grave que posibilitó la realización de la estafa.
- Las medidas de seguridad del banco para detectar fraudes no fueron lo suficientemente robustas.
En estos casos, es posible reclamar al banco por un fraude online. En lo que respecta a los fraudes en videos de TikTok, la clave reside, sobre todo, en si se puede considerar que ejecutar comandos obtenidos en una red social para instalar programas de manera gratuita u obtener cuentas premium es o no una negligencia grave.
De todas formas, debe ser el banco el que demuestre que el comportamiento de la víctima fue gravemente negligente. Y, además, el TS pone el foco en la responsabilidad cuasi objetiva de los bancos en lo que respecta a las ciberestafas bancarias.
Por lo que, si eres víctima de una estafa como los fraudes en videos de TikTok no debes darte por vencido y has de saber que en nuestro país es posible reclamar un fraude bancario.
A este respecto, te recomendamos que acudas a un abogado especializado en ciberestafas para que estudie tu caso y diseñe una estrategia legal que te permita recuperar el dinero que se te ha sustraído ilegítimamente.
