Policía cibernética lanza alerta sobre videos en TikTok que anuncian programas falsos para robar contraseñas y datos personales

La Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la Ciudad de México advirtió que actualmente circulan videos en TikTok que promueven tutoriales maliciosos para activar de manera gratuita programas y servicios de pago.

De acuerdo con las autoridades, estos contenidos descargables en realidad instalan programas diseñados para robar contraseñas y datos personales de los usuarios.

En la alerta emitida por la institución señalaron que los videos podrían estar presentes en diversas plataformas, sin embargo, destacaron la presencia en TikTok.

Asimismo, la dependencia emitió una lista de precauciones para que usuarios no sean víctimas de robos digitales.

TikTok, foco de difusión de riesgos digitales

Según la alerta emitida por la policía cibernética, TikTok se ha posicionado como una de las aplicaciones más influyentes entre jóvenes y adultos, gracias a su formato de videos cortos y dinámicos.

Ese entorno permite que la información se propague rápidamente, pero también facilita la promoción de contenidos que representan riesgos para los usuarios, como los tutoriales que aseguran activar sistemas operativos y servicios de suscripción sin costo.

La Unidad de Policía Cibernética explicó que estos videos suelen presentar instrucciones con apariencia confiable, respaldadas por ediciones cuidadas y supuestas pruebas de funcionamiento, aunque el código que invitan a copiar y ejecutar, en realidad, vulnera la seguridad de los celulares y computadoras.

Esas instrucciones que se muestran en los tutoriales, modifican el sistema operativo, desactivan protecciones de seguridad y descargan programas diseñados para robar información.

Funcionamiento del malware y riesgos para la ciudadanía

La información proporcionada por la policía cibernética señala que una vez instalados, los programas maliciosos pueden infiltrarse en navegadores, gestores de contraseñas y aplicaciones de mensajería.

“En cuestión de segundos, los ciberdelincuentes pueden obtener acceso a información sensible, como cuentas bancarias, correos electrónicos, redes sociales y otras plataformas utilizadas por la víctima, lo que incrementa el riesgo de fraude, suplantación de identidad y pérdidas económicas”, detalló la dependencia.

Además, se alertó que los ciberdelincuentes utilizan perfiles falsos, comentarios manipulados a su favor y videos editados profesionalmente para parecer fuentes confiables.

Asimismo, los reportes oficiales señalaron que el uso de activadores ilegales para programas de paga o las descargas de software pirata son unas de las principales formas de infección.

Recomendaciones de la Policía Cibernética

La Unidad de Policía Cibernética emitió las siguientes recomendaciones para evitar intrusiones en los dispositivos y el robo de contraseñas:

• No copiar ni ejecutar comandos de procedencia desconocida: Evitar reproducir instrucciones, códigos o comandos difundidos en videos o publicaciones, por el riesgo de instalar software malicioso.
• No instalar activadores, programas pirata o versiones no oficiales: Descargar únicamente desde sitios oficiales, tiendas verificadas o proveedores autorizados.
• Verificar siempre la fuente: Desconfiar de cualquier tutorial que prometa activar software de pago sin costo, ya que los ciberdelincuentes utilizan perfiles y comentarios falsos para aparentar legitimidad.
• Mantener actualizado el sistema operativo y contar con un antivirus activo: Las actualizaciones corrigen vulnerabilidades que pueden ser aprovechadas por software malicioso.
• Revisar periódicamente la actividad de las cuentas: Detectar accesos desde ubicaciones, dispositivos nuevos o cambios sospechosos puede ayudar a prevenir fraudes mayores.
• Realizar respaldos periódicos de información: Contar con copias de seguridad permite recuperar datos en caso de infección o pérdida de acceso.
• Evitar descargar archivos desde enlaces externos o desconocidos, especialmente aquellos compartidos en redes sociales o mensajes no solicitados.

Cómo reportar incidentes y recibir orientación

Por último, las autoridades invitaron a la ciudadanía a mantenerse alerta y reportar cualquier contenido sospechoso.

Las denuncias pueden realizarse a la Unidad de Policía Cibernética al teléfono 55-52-42-51-00, extensión 5086, o al correo electrónico policia.cibernetica@ssc.cdmx.gob.mx.