¡Ah, el Desafío Invisible! Una tendencia siniestra en TikTok en la que muchos han participado tontamente.

Comenzó con un desafío de video que requería que los participantes se filmaran sin ropa mientras usaban el filtro Invisible Body de TikTok, que enmascara el cuerpo con un fondo borroso. Pero pronto, los piratas informáticos aprovecharon esta oportunidad y crearon videos que prometían revelar los cuerpos desnudos de los participantes con un filtro especial.

Resulta que todo esto fue una estrategia para instalar el malware WASP Stealer en miles de dispositivos y robar sus contraseñas, cuentas de Discord y potencialmente sus billeteras de criptomonedas.
El software malicioso se propagó mediante dos videos de TikTok que rápidamente obtuvieron más de un millón de visitas. Los piratas informáticos incluso lograron obtener un estado de “proyecto GitHub de tendencia” con 103 estrellas y 18 bifurcaciones.

Los archivos del proyecto contenían un archivo por lotes de Windows que instalaba el paquete Python malicioso, así como otros paquetes alojados en PyPI.

¡Qué trama tan oscura y tortuosa! Parece que este ataque aún está en curso, y los actores de amenazas siguen creando nuevas identidades y cambiando de nombres cada vez que se informa y se elimina sus paquetes maliciosos.

Verdaderamente, una señal de los tiempos, donde los atacantes cibernéticos han comenzado a centrar su atención en el ecosistema de paquetes de código abierto.