Aprovechan el reto viral #filtroinvisible de TikTok para distribuir el malware WASP Stealer

TikTok es conocido por sus retos o challenges y la popularidad que algunos de ellos llegan a alcanzar. Uno de los últimos que es tendencia también está siendo aprovechado por actores maliciosos para distribuir malware bajo la apariencia de una herramienta que es capaz de eliminar el filtro de TikTok “Cuerpo invisible” en los vídeos que lo utilizan. Principalmente, los que participan en el reto “invisible” que utiliza el hashtag #filtroinvisible o #invisiblefilter.

Ambas etiquetas cuentan con más de 36 y de 34 millones de visualizaciones respectivamente y crecen día a día. El reto consiste en grabarse sin ropa con el efecto “Cuerpo invisible” activado. Esta característica de TikTok elimina el cuerpo de la persona en el vídeo y deja en su lugar una silueta borrosa.

Según ha revelado la firma de ciberseguridad Checkmarx, al menos dos usuarios de TikTok, que ya han eliminado sus cuentas, promovían en sus vídeos un software de código abierto con el que, supuestamente, se podía borrar el efecto “Cuerpo invisible” en los vídeos para que mostraran la imagen antes de aplicarlo.

El gancho atrajo a unos 30.000 usuarios de TikTok desconocedores de que el programa también contenía el malware WASP Stealer. Este malware es capaz de robar carteras de criptomonedas, tarjetas de crédito y contraseñas almacenadas en el navegador del equipo infectado.

Para distribuir WASP Stealer, las cuentas detectadas por Checkmarx publicaron vídeos en TikTok en los que se facilitaba un enlace a un servidor de la aplicación de mensajería Discord con el software para poder ver desnudos a los protagonistas de los vídeos #filtroinvisible. Sumaron más de un millón de visitas, de las cuales unas 30.000 se unieron al servidor de Discord.

Una vez allí, se les redirigía a una web en las que se mostraban vídeos supuestamente con el efecto “Cuerpo invisible” eliminado y un bot les proponía visitar la página del repositorio GitHub en la que se alojaba el software que lo permitía. La herramienta ganó cierta visibilidad en GitHub y llegó a aparecer como tendencia. Tras la denuncia de Checkmarx, el administrador eliminó la herramienta pero mantiene la página en el repositorio.

Según recoge el medio Neowin, el servidor Discord ya no se encuentra operativo, pero su responsable asegura que simplemente han cambiado a otro. Aunque la herramienta haya desaparecido de la página de GitHub que la albergaba y las cuentas de TikTok hayan sido borradas, Checkmarx considera que la amenaza sigue en curso y señala que “estos ataques demuestran nuevamente que los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto. Creemos que esta tendencia solo se acelerará en 2023″.