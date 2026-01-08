La Policía Cibernética de la Ciudad de México (CDMX) alertó sobre una nueva estafa a través de la red social TikTok para el robo de contraseñas y datos personales, por lo que aquí te contamos cuál es el modus operandi de los ciberdelincuentes, para que tomes previsiones.

Además, te compartimos las recomendaciones de la Secretaría de Seguridad Ciudadana capitalina (SSC) para evitar ser víctima de esta modalidad de fraude. ¡Toma nota!

¿En qué consiste el fraude en TikTok?

La Unidad de la Policía Cibernética alertó sobre la circulación de videos en TikTok y otras plataformas digitales, donde promueven supuestos métodos para activar de manera gratuita programas y servicios de pago, como sistemas operativos, paquetería de oficina, software de diseño y servicios de suscripción.

Pero en realidad, distribuyen malware diseñado para robar contraseñas y datos personales.

En un comunicado, la SSC dijo que TikTok ha propiciado la distribución de riesgos, como los tutoriales que supuestamente enseñan a activar gratuitamente variedad de servicios de pago.

Aunque estos contenidos pueden parecer confiables a primera vista por su edición cuidada y una supuesta prueba de funcionamiento, el código que invitan a copiar y pegar no activa nada, sino que instala instrucciones maliciosas que modifican el sistema operativo, desactivan las protecciones de seguridad y descargan programas diseñados para robar información.

Explicó que una vez instalados, estos programas se infiltran en navegadores, gestores de contraseñas y aplicaciones de mensajería.

Y en cuestión de segundos, los ciberdelincuentes pueden obtener acceso a información sensible, como cuentas bancarias, correos electrónicos, redes sociales y otras plataformas utilizadas por la víctima, lo que incrementa el riesgo de fraude, suplantación de identidad y pérdidas económicas.

Recomendaciones

Por ello, la Policía Cibernética compartió las siguiente lista de siete recomendaciones:

No copiar ni ejecutar comandos de procedencia desconocida: Evita copiar y pegar instrucciones, códigos o comandos difundidos en videos o publicaciones, ya que pueden descargar e instalar software malicioso. No instalar activadores, programas pirata o versiones no oficiales: El uso de este tipo de software es uno de los principales vectores de infección; descarga únicamente desde sitios oficiales, tiendas verificadas o proveedores autorizados. Verificar siempre la fuente: Desconfía de cualquier tutorial que prometa activar software de pago de forma gratuita, ya que los ciberdelincuentes utilizan perfiles falsos, comentarios manipulados y videos editados para aparentar legitimidad. Mantener actualizado el sistema operativo y contar con un antivirus activo: Las actualizaciones corrigen vulnerabilidades que pueden ser explotadas por software malicioso y refuerzan la protección del dispositivo. Evitar descargar archivos desde enlaces externos o desconocidos: Especialmente aquellos compartidos a través de redes sociales o mensajes no solicitados. Revisar periódicamente la actividad de sus cuentas: Detectar accesos desde ubicaciones desconocidas, dispositivos nuevos o cambios sospechosos puede ayudar a actuar a tiempo para evitar un fraude mayor. Realizar respaldos periódicos de información: Tener copias de seguridad permite recuperar datos en caso de infección o pérdida de acceso al dispositivo.

