Nadie puede negar ya la tremenda popularidad del formato vertical y el auge de TikTok es más que evidente. Esa importancia de la aplicación china ha facilitado que un virus llamado ‘SparkKitty’ haya logrado hacer estragos atravesando sus muros de seguridad y afectando a muchos de los usuarios de la popular aplicación de vídeos y directos. Un problema que está poniendo en vilo a los encargados de la seguridad de la aplicación y que ha puesto ya en alerta a muchos de los usuarios de la plataforma.
Aunque en internet siempre hay que estar alerta de todas las novedades de seguridad, lo cierto es que un ataque a gran escala dentro de cualquiera de las más populares aplicaciones de redes sociales pondría en vilo a millones de usuarios en todo el mundo. Es este el escenario donde ‘SparkKitty’ está haciendo mucho daño en una de las más grandes y populares en la actualidad.
¿Cómo funciona ‘SparkKitty’?
Se trata de un malwareque imita perfiles legítimos de comercio online para cautivar a quienes se asomen a la plataforma y puedan interesarse por ciertos productos y ofertas para infectar sus periféricos. De esa manera, se aprovechan de la credibilidad de marcas y empresas a través de composiciones realizadas con ayuda de la IA. Se estima que hay cerca de 10000 URL fraudulentas que está asociadas a TikTok Wholesale y Mall.
Estos anuncios y promociones, que hacen uso de maniobras de chantaje y manipulación emocional, haciéndote creer que las ofertas se acabarán en pocos minutos o que has sido agraciado por un sorteo e incluso, a menudo, a través de programas de afiliados fraudulentos, que redirigen a los curiosos a páginas de phishing donde los afectados acaban engañados.
Los usuarios se hacen con productos inexistentes a cambio de una cantidad de dinero que va a parar a los bolsillos de los ciberdelincuentes. Además de esa realidad, cabe destacar que se hace con datos suficientes para seguir delinquiendo mucho tiempo después del acceso, lo que facilita a los atracadores seguir haciendo uso de los datos obtenidos.
Por si fuera poco, es necesario saber que este “virus” afecta por igual a los dispositivos iOs y Android, por lo que está siendo difícil calibrar los daños del virus a la hora de robar datos y dinero sin que la víctima pueda darse cuenta. Cualquier dispositivo está al alcance de su capacidad para introducirse en estos dominios y obtener datos personales, bancarios e incluso ordenar transferencias.
¿Cómo podemos evitar ser estafados por este nuevo malware?
Pero antes de alarmarse de más, cabe destacar que es relativamente sencillo alejarnos de los focos de estos atracadores virtuales y evitar molestas situaciones que puedan provocarnos problemas muy graves en la red. Como es lógico, lo mejor es prevenir algunas situaciones que faciliten la entrada en nuestros dispositivos y, sobre todo, preguntarnos dos veces si la web donde queremos entrar no es sospechosa. Para ello, os damos cinco consejos para facilitaros esa labor.
- Verificar la URL y el uso del servidor seguro “https”, ya que el servidor comprueba la veracidad de los portales y dificulta que ninguna web fraudulenta pueda operar a través del mismo.
- Desconfiar de ofertas demasiado buenas o sospechosas. El “nadie da dos duros a cuatro pesetas” suele ser poderosamente cierto, por lo que es importante tenerlo en cuenta para evitar sorpresas.
- Evitar hacer transferencias directas o hacer negocios a través de la compra de criptomonedas, pues suelen ser portales de pago de dudosa fiabilidad y siempre es recomendable que todos los pagos sean a través de portales de pago seguros.
- Instalar un antivirus, así como configurar correctamente el firewall.
- Mantener todo el software de seguridad bien actualizado para que pueda adelantarse a las nuevas formas de malware o phishing en internet.