La red social más popular entre jóvenes y creadores de contenido, TikTok, se ha convertido en uno de los principales canales utilizados por ciberdelincuentes para propagar malware en 2025. Lo que comenzó como una plataforma de entretenimiento está derivando en un punto crítico de distribución de software malicioso y estafas digitales.

A través de vídeos aparentemente inocentes, los atacantes guían a los usuarios paso a paso hacia trampas que terminan comprometiendo sus dispositivos, contraseñas y datos personales. El problema se ha intensificado con el crecimiento exponencial de TikTok, que atrae tanto a creadores como a delincuentes digitales.

TikTok, un canal perfecto para engañar al usuario

El formato corto y visual de TikTok favorece la difusión de contenido rápido y convincente, reduciendo la capacidad crítica de los usuarios. Los ciberdelincuentes aprovechan esta dinámica para publicar vídeos que aparentan ser tutoriales técnicos legítimos o guías para conseguir software de pago de manera gratuita.

En estos vídeos se enseñan supuestos métodos para activar programas como Windows 11, Microsoft 365 o Adobe Photoshop sin pagar, cuando en realidad se trata de campañas de distribución de malware masivo. Los atacantes utilizan comandos falsos que los usuarios copian en su ordenador, iniciando sin saberlo la infección.

Trampas disfrazadas de guías útiles

Los hackers prometen versiones gratuitas de software profesional o suscripciones premium de plataformas como Netflix, Spotify o Discord Nitro. La estrategia es simple: ofrecer algo muy deseado, disfrazarlo de truco técnico y conseguir que el usuario ejecute instrucciones maliciosas.

Una de las variantes más detectadas es ClickFix, un script malicioso en PowerShell que se presenta como un simple comando de activación. Al ejecutarlo, conecta con un servidor remoto y descarga archivos contaminados que se instalan sin que el usuario lo perciba.

Cómo se desarrolla un ciberataque en TikTok

El proceso suele comenzar cuando el usuario ejecuta el comando indicado en el vídeo con permisos de administrador. Ese comando descarga dos archivos, uno de los cuales suele ser una variante del malware Aura Stealer, especializado en el robo de contraseñas, cookies, sesiones y claves de criptomonedas.

Una vez comprometido el sistema, el malware recopila información confidencial y la envía cifrada a los atacantes. Con esos datos, los delincuentes pueden acceder a cuentas personales, redes sociales o incluso entornos empresariales.

Lo que se sabe hasta ahora

Investigadores de seguridad de Check Point Research y ESET han confirmado que este tipo de ataques no solo roba información, sino que también instala código adicional para mantener el acceso remoto o desplegar nuevas amenazas.

Según un informe de Check Point de 2025, más del 18% de las infecciones en Europa durante el primer trimestre se originaron en vídeos de redes sociales, principalmente en TikTok. Algunas empresas también han sido afectadas cuando empleados ejecutaron estos comandos desde dispositivos corporativos.

Cómo protegerse de estos ciberataques

Los expertos recomiendan no seguir guías técnicas de fuentes desconocidas, especialmente aquellas que impliquen ejecutar comandos o descargar archivos desde enlaces externos. Todo vídeo que prometa licencias gratuitas o servicios ilimitados debe considerarse sospechoso.

En caso de haber ejecutado uno de estos comandos, se aconseja cambiar todas las contraseñas, realizar un análisis antimalware completo y, en situaciones graves, reinstalar el sistema operativo. También es importante activar la verificación en dos pasos y evitar el uso de permisos de administrador en tareas diarias.