Un nuevo fenómeno está azotando a TikTok y todo viene de la mano de un trend que está causando sensación entre los creadores de contenido y sus seguidores. El trend se llama “invisible body” o cuerpo invisible en español. De por sí el reto no representa un peligro, sin embargo, un grupo de hackers se han dedicado a usar este trend como una excusa para poder esparcir el malware WASP que roba tu información personal.
Suena un poco confuso lo sabemos, pero aun así tenemos todo lo que necesitas saber para no caer en esta trampa y salvaguardar tu información personal. Si quieres saber más sobre este trend y cómo está ocasionando uno de los robos de datos personales más alarmantes actualmente, no dejes de leer.
¿Qué es el trend invisible body y por qué se ha hecho tan popular en TikTok?
Antes de hablar del malware WASP permítenos aclarar primero en qué consiste este nuevo trend que ha sido recreado por cientos de miles de usuarios en la popular plataforma de vídeos. Esto con la intención de poder entrar un poco más en contexto con la historia y poder comprender mejor por qué la técnica de los hackers ha tenido éxito.
El reto del invisible body o cuerpo invisible se explica muy bien por sí mismo. Es un video en el cual el usuario se graba a sí mismo utilizando un filtro de TikTok que te hace invisible. No completamente invisible, pero si dibuja tu silueta y usa el fondo a tu alrededor para crear la ilusión de que ahora tu cuerpo es semitransparente.
Muchos creadores de contenido populares han empezado a emplear esto para grabarse a sí mismos sin ropa y gracias al efecto solo se aprecia la silueta de la persona. Por supuesto que esto ha llamado la atención de muchísimos usuarios de la red social llegando al punto de que la etiqueta #invisiblefilter tiene más de 25 millones de vistas, motivando a más tiktokers e influencers a replicar el trend, una y otra vez.
En sí, no hay riesgo de obtener un malware al ver estos videos o al intentar replicarlos, el riesgo viene cuando los usuarios se vuelven un poco más ambiciosos. Allí es cuando los hackers atacan, ya que se aprovechan de esto y publican comentarios y mensajes afirmando que han logrado obtener el video original con un programa que desactiva el filtro.
Hackers se aprovechan de este trend para robar información utilizando un malware WASP
En otras palabras, el modus operandi de esta trampa se basa en que los atacantes van directamente a los vídeos del invisible body de los creadores de contenido más famosos y hacen spam de comentarios con vídeos falsos que afirman tener un programa que desactiva el filtro, mostrando el cuerpo desnudo de los tiktokers.
Esto obviamente llama la atención de muchísimos usuarios que quieren hacerse con este programa para poder utilizarlo en otros videos con el filtro invisible. Y es aquí cuando la persona es atraída hacia la trampa en un servidor de Discord conocido como “Space Unfilter” donde muchas veces terminan descargando el malware WASP sin darse cuenta.
Space Unfilter, el servidor de Discord hogar del Malware
Cuando ingresas en el enlace que el hacker colocó con el vídeo falso en el comentario de TikTok serás llevado a un servidor de Discord que tiene como nombre “Space Unfilter”. Aquí serás recibido por un bot con un mensaje automático dándote otro enlace a una página de GitHub donde supuestamente podrás descargar este software que remueve el filtro de los vídeos de TikTok.
Ya en este punto muchos usuarios pueden empezar a sospechar que todo el proceso es una trampa, sin embargo, la gran mayoría sigue adelante en su misión por encontrar el milagroso, y obviamente falso, software que remueve el filtro de invisibilidad. Pero lo que en verdad terminan descargando es un paquete de Python malicioso, diseñado para robar tu información personal.
WASP es el nombre que recibe este malware diseñado para robar información importante del usuario a través de un webhook de Discord. El paquete de Python malicioso con el malware se caracteriza por evadir todos los sistemas de detección de posibles riesgos y es resubido todo el tiempo por diferentes cuentas, por lo que es muy difícil deshacerse de él.
¿Cuáles son los peligros del malware WASP?
Pero exactamente, ¿cuál es esta información que puede obtener el malware WASP? La respuesta es simple y nos indica el porqué es tan peligroso. La información que puede obtener este programa malicioso incluye tu información de Discord, tus credenciales, tus métodos de pago, tus detalles de wallets de criptomonedas e incluso archivos personales.
Todo esto puede llevar a que pierdas una gran cantidad de dinero sin mencionar el riesgo de robo de identidad, que se infiltren en tu Discord y se hagan pasar por ti, etc. Lo más peligroso de todo esto es que esta clase de ataques se están haciendo más comunes, ya que los hackers se están haciendo cada vez más ingeniosos y están comercializando este tipo de malwares para que cualquiera pueda realizar estas fechorías en línea.
Y son sitios como Discord y TikTok las principales plataformas utilizadas para promover estos malwares debido a las libertades que ofrecen y a su popularidad. Y por supuesto, este no es el primer incidente que incluye problemas de privacidad relacionados con TikTok, ya que últimamente se han visto muchos casos similares.
No es la primera vez que TikTok ha sido utilizado para promover un malware
La popularidad de TikTok la ha convertido en una de las principales redes sociales empleadas para esparcir malwares, estafas y diferentes trampas diseñadas para perjudicar a sus usuarios. Más allá de su popularidad está el hecho de que la gran mayoría de los usuarios de esta aplicación son muy jóvenes y, por ende, su nivel de alerta en línea ante posibles riesgos y trampas no es la mejor por su falta de experiencia.
Como, por ejemplo, aquella vez que se dio a conocer que TikTok registraba todo lo que hacías por el navegador, una clara violación a la privacidad de sus usuarios. Si eres de los que consume mucho contenido de esta plataforma y quieres disminuir su uso, pero no sabes cómo, te enseñamos cómo dejar de ver tanto TikTok.
Sin más que agregar por ahora, esperamos haberte ayudado a estar un poco más consciente sobre el trend invisible body y cómo está siendo usado para robar tus datos. Si tienes alguna duda, déjala en la sección de comentarios y nos veremos en una próxima oportunidad.
