La Unidad de Policía Cibernética de la Ciudad de México alertó a la población capitalina sobre una nueva modalidad de estafa que circula en TikTok y otras redes sociales y que pone en riesgo la seguridad digital de usuarios locales. Los mensajes y tutoriales prometen activar de forma gratuita programas y servicios de pago, pero ocultan códigos diseñados para robar contraseñas y datos personales.
Según el aviso, los videos ofrecen instrucciones que invitan a copiar y pegar comandos que parecen técnicos y fiables por su edición y demostraciones de funcionamiento. Estas indicaciones no activan software, sino que instalan instrucciones maliciosas que pueden modificar el sistema operativo y desactivar protecciones de seguridad.
El formato de videos cortos y la rápida difusión en plataformas como TikTok facilitan la circulación de estos contenidos, que frecuentemente emplean perfiles falsos, comentarios manipulados y edición para aparentar legitimidad. La Policía Cibernética advierte que la apariencia profesional de algunos tutoriales no garantiza su seguridad.
Una vez activado el código malicioso, el software se infiltra en navegadores, gestores de contraseñas y aplicaciones de mensajería, lo que puede permitir a los delincuentes acceder a cuentas bancarias, correos electrónicos y redes sociales. Ese acceso incrementa el riesgo de fraude, suplantación de identidad y pérdidas económicas para las víctimas.
Para reducir la probabilidad de infección, la autoridad recomienda no copiar ni ejecutar comandos de procedencia desconocida y evitar la instalación de activadores, programas pirata o versiones no oficiales; sólo deben descargarse programas desde sitios y proveedores autorizados. Además, se insiste en verificar siempre la fuente de los tutoriales y desconfiar de promesas de activación gratuita.
También se aconseja mantener el sistema operativo y el antivirus actualizados, no descargar archivos ni abrir enlaces de remitentes desconocidos, revisar periódicamente la actividad de las cuentas para detectar accesos sospechosos y realizar respaldos periódicos de la información para facilitar la recuperación en caso de incidente. Finalmente, la Unidad de Policía Cibernética solicita que quienes detecten contenido sospechoso o hayan sido víctimas de este tipo de fraude lo reporten de inmediato a la autoridad correspondiente.
