El malware conocido como Latrodectus se ha convertido en el último en adoptar la técnica de ingeniería social ampliamente utilizada llamada ClickFix como vector de distribución para este tipo de ataques. Dicho malware, documentado por primera vez en abril de 2024, es considerado como el sucesor de IcedID, el cual funciona como descargador de otras cargas útiles como ransomware.
«El ataque, denominado técnica ClickFix es particularmente arriesgada porque permite que el malware se ejecute en la memoria en lugar de escribirse en el disco», afirmó Expel en un informe compartido. «Esto elimina todas posibilidades para que los navegadores o herramientas de seguridad detecten o bloqueen el ataque».
En el último conjunto de ataques Latrodectus observados por Expel en mayo de 2025, usuarios desprevenidos fueron engañados para que copien y ejecuten un comando de PowerShell desde un sitio web infectado, una táctica que se ha convertido en un método predominante para distribuir una amplia gama de malware.
Para mitigar ataques de este tipo, se recomienda deshabilitar el programa ejecutar de Windows mediante objetos de directiva de grupo (GPO) o desactivar la tecla de acceso rápido «Windows + R» a través de un cambio en el Registro de Windows.
Trend Micro reveló detalles de esta nueva campaña de ingeniería social que, en lugar de depender de páginas CAPTCHA falsas, emplea videos de TikTok probablemente generados con herramientas de inteligencia artificial (IA) para instruir a los usuarios a ejecutar comandos maliciosos en sus sistemas para activar Windows, Microsoft Office, CapCut y Spotify.
Estos videos se han publicado desde varias cuentas de TikTok como @gitallowed, @zane.houghton, @allaivo2, @sysglow.wow, @alexfixpc y @digitaldreams771. Estas cuentas ya no están activas. Uno de los videos, que afirma ofrecer instrucciones para «mejorar tu experiencia en Spotify al instante», ha acumulado casi 500.000 visualizaciones, más de 20.000 «me gusta» y más de 100 comentarios.
«Los actores de amenazas ahora están usando videos de TikTok que potencialmente se generan usando herramientas impulsadas por IA para manipular socialmente a los usuarios para que ejecuten comandos de PowerShell con el pretexto de guiarlos para activar software legítimo o desbloquear funciones premium», dijo el investigador de seguridad Junestherry Dela Cruz.
Esta campaña, destaca cómo los atacantes están listos para explotar cualquier plataforma de redes sociales para distribuir malware y atacar a sus victimas, de manera que, se recomienda ser muy cautelosos en el uso de las mismas.
Fuente
Ciberprisma - alianza por la ciberseguridad 