Clones falsos de TikTok ejecutan peligrosas estafas con criptomonedas

Una nueva estafa con criptomonedas está en auge, ya que miles de clones falsos de TikTok están infectando a sus usuarios con malware. Estas aplicaciones parecen normales usando perfiles falsos y contenido generado por IA mientras roban las frases semilla de los usuarios.

Una empresa de ciberseguridad documentó al menos 15,000 sitios web suplantados con dominios similares, pero no está claro cuán extendida ha sido la campaña. Los hackers utilizan el malware SparkKitty, que es una invención reciente.

Clones de TikTok estafan a usuarios de criptomonedas

Las redes sociales han sido un vector popular para estafas con criptomonedas, y los nuevos métodos de ataque están afectando a TikTok.

En años anteriores, videos de suplantación deepfake y memecoins falsas representaron las peores actividades criminales en la plataforma. Sin embargo, nuevos informes sugieren que la tecnología se está volviendo más insidiosa.

En lo que CTM360, una empresa de ciberseguridad, llama “FraudonTok”, los sitios web están utilizando la marca de TikTok para anunciar estafas de malware.

El señuelo para estas operaciones proviene de anuncios patrocinados en la plataforma genuina y otras aplicaciones de redes sociales. Desde allí, los usuarios son dirigidos a descargar nuevas aplicaciones con la marca de TikTok.

En general, estas aplicaciones fraudulentas funcionan igual que TikTok. Los criminales incluso emplean perfiles falsos, anuncios y deepfakes generados por IA para mantener la experiencia realista.

Sin embargo, las aplicaciones trabajan para ejecutar operaciones de phishing y robar información de monederos. CTM360 identificó alrededor de 15,000 de estas plataformas falsas.

Una operación sofisticada

Los detalles exactos del malware revelan información valiosa sobre las habilidades de los criminales. Específicamente, estos clientes falsos de TikTok emplean SparkKitty, un malware de estafa creado en los últimos tres meses.

SparkKitty es una forma mejorada de protocolos de malware anteriores, por lo que estos criminales están utilizando herramientas de software de última generación.

En aplicaciones falsas de TikTok, SparkKitty funciona de la misma manera que en otras estafas recientes. Encuentra acceso para escanear un teléfono en busca de cualquier posible indicio de la frase semilla de la víctima u otra información comprometedora y dirige el teléfono hacia los criminales.

Los hackers pueden entonces emplear su propia discreción para actuar, recopilando datos de manera pasiva antes de ejecutar un robo real.

Aún así, las medidas estándar de ciberseguridad se aplican aquí, y deberían mantener a los usuarios seguros. Si ya eres usuario de TikTok, cualquier nueva aplicación con su marca probablemente sea una estafa.

No guardes frases semilla en tu teléfono bajo ninguna circunstancia. Ten cuidado con tu información personal, y deberías mantenerte seguro.