AGÈNCIA NACIONAL DE CIBERSEGURETAT D’ANDORRA
TikTok, porta d’entrada per a ciberenganys
L’ANC-AD alerta dels perills dels hackers a les xarxes davant l’augment d’atacs als països veïns
Els hackers fan servir vídeos de TikTok per enganyar els usuaris.
L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) ha emès una alerta davant l’augment de casos internacionals de cibercriminalitat que aprofiten la popularitat de TikTok per difondre continguts enganyosos amb objectius maliciosos. L’advertència arriba després que l’empresa Trend Micro publiqués un informe en què es detalla com hackers utilitzen la xarxa social per propagar malware com Vidar i StealC, simulant videotutorials atractius i aparentment inofensius.
Tot i que no s’ha detectat cap cas confirmat a Andorra, l’ANC-AD reconeix que es tracta d’una amenaça emergent que podria arribar fàcilment al Principat, tenint en compte la naturalesa transfronterera dels ciberatacs i el caràcter global de les xarxes socials. L’informe assenyala que França és un dels països amb més alertes per programari maliciós, amb prop de 150 milions d’intents detectats. “Els ciberatacs han deixat de ser exclusivament tècnics per convertir-se, cada vegada més, en enganys que aprofiten la confiança i el desconeixement de les persones”, assegura Jordi Ubach, responsable de l’ANC-AD.
França, amb 150 milions d’atacs, entre els països amb més alertes
Els nous atacs no requereixen tècniques sofisticades d’infiltració. Segons alerta l’agència, molts dels vídeos sospitosos ofereixen suposats “trucs” per aconseguir programari de pagament de forma gratuïta, com aplicacions d’ofimàtica, eines de disseny o videojocs. En realitat, aquestes guies inciten l’usuari a copiar i executar codi a través del PowerShell, una eina del sistema operatiu Windows habitualment reservada a administradors informàtics.
El problema principal és que molts d’aquests tutorials demanen drets d’administrador, fet que dona carta blanca als scripts per instal·lar programari maliciós de manera indetectable. Com que és l’usuari qui ho fa voluntàriament, no es genera cap alerta de seguretat. Aquest tipus de malware pot robar contrasenyes, dades personals, informació bancària o carteres de criptomonedes, a més de permetre el control remot de l’ordinador. “L’atractiu de TikTok entre el públic jove, la rapidesa amb què es difon el contingut i el to aparentment inofensiu d’aquests vídeos fan que sigui només qüestió de temps”, alerta Ubach.
L’agència convida la població a contactar amb els seus canals oficials en cas de dubtes, sospites o per rebre orientació sobre bones pràctiques digitals. “La seguretat digital no és només una qüestió tècnica; és un hàbit diari i compartit per tots”, conclou.