Image by Solen Feyissa, from Unsplash
Nuevo Engaño en TikTok Utiliza Anuncios de IA y Spyware para Engañar a los Usuarios
Tiempo de lectura: 2 min.
Actualizado por última vez: Aug 6, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Una enorme campaña de estafa dirigida a los usuarios de TikTok Shop se está extendiendo a nivel mundial, ha advertido la firma de ciberseguridad CTM360.
¿Apurada? Aquí están los datos rápidos:
- Más de 10,000 sitios web falsos de TikTok Shop fueron descubiertos por CTM360.
- Las aplicaciones fraudulentas contienen el spyware SparkKitty que roba datos e imágenes.
- Las víctimas son seleccionadas a través de anuncios estilo influencer generados por IA.
La operación, conocida como “ClickTok”, utiliza técnicas de phishing junto con malware para robar dinero, credenciales de usuario, así como imágenes de los dispositivos de las víctimas.
La estafa opera a través de dos métodos principales que engañan a los usuarios para que visiten sitios web falsos de TikTok Shop o los engañan para que instalen aplicaciones falsas de la plataforma TikTok que contienen contenido malicioso.
CTM360 dice, “El alcance de la campaña se extiende más allá de la suplantación de TikTok Shop e incluye versiones fraudulentas de TikTok Wholesale y TikTok Mall”. Hasta ahora, se han encontrado más de 10,000 sitios web falsos y 5,000 enlaces de descarga de aplicaciones maliciosas.
Las víctimas son alcanzadas a través de anuncios generados por IA en las plataformas de Meta y TikTok, que imitan a influencers y embajadores de marca. Los sitios falsos y las aplicaciones utilizan dominios similares como ‘.top’, ‘.shop’ o ‘.icu’ e incluyen ofertas urgentes de productos para presionar a los usuarios a realizar pagos con criptomonedas.
CTM360 señala que el objetivo es claro: “La estafa de TikTok Shop se monetiza engañando a los compradores y a los participantes del programa de afiliados para que depositen dinero por productos o comisiones que nunca recibirán.”
Una versión de la aplicación fraudulenta imita el diseño de TikTok pero incluye el spyware SparkKitty. Este troyano recopila datos de inicio de sesión, detalles de carteras de criptomonedas e imágenes de la galería del dispositivo. Usa ‘servidores de comando y control codificados’, lo que facilita su detección a los investigadores, pero también confirma la intención maliciosa de la aplicación. “La aplicación inicia comunicación con un dominio C2 […] donde solicita un archivo de configuración encriptado”, explica el informe.
El crecimiento mundial de TikTok Shop ha llevado a un aumento en las estafas, incluyendo ClickTok. Los usuarios deben mantenerse alejados de los enlaces sospechosos mientras son cautelosos con las promociones generadas por IA y nunca deben dar pagos en criptomonedas a vendedores no verificados.
Artículo anterior
Artículos más recientes 
