Alertan nueva estafa en TikTok para robar contraseñas y datos personales

La Unidad de Policía Cibernética de la SSC-CDMX alertó sobre una nueva estafa a través de TikTok para el robo de contraseñas y datos personales.

Su popularidad entre jóvenes convirtió a la red social en un espacio idóneo para la distribución de riesgos.

Se ha detectado la difusión de videos tutoriales para activar gratuitamente varios servicios de pago.

Aunque estos contenidos parecen confiables a primera vista, por su supuesta prueba de funcionamiento, el código que invitan a copiar y pegar no activa nada sino que instala instrucciones maliciosas.

De hacer caso a los videos, los usuarios modificarán el sistema operativo de su dispositivo, desactivarán las protecciones de seguridad y descargarán programas diseñados para robar información.

Estos programas se infiltran en navegadores, gestores de contraseñas y aplicaciones de mensajería para dar acceso, en cuestión de segundos, a información sensible como cuentas bancarias, correos electrónicos, redes sociales y otras plataformas.

Ello incrementa el riesgo de fraude, suplantación de identidad y pérdidas económicas.

 Recomendaciones contra intrusiones y robo de contraseñas

La Policía Cibernética emitió las siguientes recomendaciones para evitar ser víctima de fraude y robo de contraseñas:

• No copiar ni ejecutar comandos de procedencia desconocida. Evita copiar y pegar instrucciones, códigos o comandos difundidos en videos o publicaciones, ya que pueden descargar e instalar software malicioso.
• No instalar activadores, programas pirata o versiones no oficiales: El uso de este tipo de software es uno de los principales vectores de infección; descarga únicamente desde sitios oficiales, tiendas verificadas o proveedores autorizados.
• Verificar siempre la fuente: Desconfía de cualquier tutorial que prometa activar software de pago de forma gratuita, ya que los ciberdelincuentes utilizan perfiles falsos, comentarios manipulados y videos editados para aparentar legitimidad.
• Mantener actualizado el sistema operativo y contar con un antivirus activo: Las actualizaciones corrigen vulnerabilidades que pueden ser explotadas por software malicioso y refuerzan la protección del dispositivo.
• Evitar descargar archivos desde enlaces externos o desconocidos: Especialmente aquellos compartidos a través de redes sociales o mensajes no solicitados.
• Revisar periódicamente la actividad de sus cuentas: Detectar accesos desde ubicaciones desconocidas, dispositivos nuevos o cambios sospechosos puede ayudar a actuar a tiempo para evitar un fraude mayor.
• Realizar respaldos periódicos de información: Tener copias de seguridad permite recuperar datos en caso de infección o pérdida de acceso al dispositivo.

En caso de haber sido víctima o detectar algún contenido sospechoso, se exhorta a contactar a la Policía Cibernética a través de:

• teléfono 55 5242 5100, extensión 5086
• correo [email protected]
• cuentas oficiales @SSC_CDMX y @UCS_GCDMX.