Volver al Hub

Aplicaciones falsas de TikTok distribuyen malware en campaña de ingeniería social

Imagen generada por IA para: Aplicaciones falsas de TikTok distribuyen malware en campaña de ingeniería social

Una nueva ola de ataques de ingeniería social está explotando la popularidad de TikTok mediante aplicaciones falsas y contenido generado por inteligencia artificial, según reportan analistas de seguridad. Esta campaña multifacética, activa desde principios de 2025, combina varias tendencias preocupantes en el cibercrimen: influencers generados por IA, falsas ofertas por tiempo limitado y malware móvil que evade los mecanismos estándar de detección.

El malware, identificado como SparkKitty, opera a través de aplicaciones clon de TikTok que parecen legítimas, distribuidas en tiendas de aplicaciones de terceros y enlaces de phishing. Estas apps prometen funciones exclusivas como 'estatus de creador verificado' o 'herramientas TikTok Pro' para incitar a los usuarios a descargarlas. Una vez instaladas, SparkKitty implementa múltiples mecanismos de persistencia:

  • Robo de credenciales mediante ventanas de login falsas
  • Funcionalidad de troyano bancario que ataca 53 instituciones financieras
  • Fraude mediante suscripciones SMS silenciosas
  • Huella digital del dispositivo para ataques posteriores dirigidos

Lo que hace especialmente efectiva esta campaña es el uso de perfiles 'verificados' generados por IA que imitan a creadores populares. Estos perfiles publican comentarios en videos genuinos de TikTok, redirigiendo usuarios a sitios externos. La firma de ciberseguridad DarkTide observó más de 120 perfiles falsos promocionando estas aplicaciones solo en el último mes.

Recomendaciones de protección:

  1. Descargar aplicaciones únicamente de tiendas oficiales
  2. Verificar la información del desarrollador antes de instalar
  3. Activar 'Bloquear orígenes desconocidos' en dispositivos Android
  4. Usar soluciones de seguridad móvil con escaneo en tiempo real
  5. Desconfiar de ofertas 'demasiado buenas para ser verdad' en descripciones de apps

La campaña parece obra de un grupo de cibercriminales establecido, previamente vinculado a la distribución de troyanos bancarios. Su infraestructura muestra conexiones con operaciones anteriores dirigidas a clientes bancarios en España y Latinoamérica. Los expertos advierten que, dado el crecimiento continuo de TikTok, es probable que aumenten la sofisticación y frecuencia de campañas similares.

Fuente original: Ver Fuentes Originales
NewsSearcher Agregación de noticias con IA
Publicado: 13/08/2025 Ingeniería Social

Comentarios 0

¡Únete a la conversación!

Sé el primero en compartir tu opinión sobre este artículo.