TikTok “activa software gratis” y termina en malware: la estafa que roba contraseñas en México

En México se ha alertado sobre videos en TikTok que prometen “activar software gratis” pero llevan a ejecutar comandos o instalar “activadores” que descargan malware. Te explicamos el patrón, señales rojas y pasos urgentes si ya caíste.

En este mes de enero de 2026, la Policía Cibernética de la Ciudad de México lanzó una alerta sobre una nueva modalidad que se está propagando rápidamente en TikTok: videos “tutoriales” que prometen activar programas de pago de forma gratuita (como Windows, Office, software de diseño o suscripciones) pero que, en realidad, instalan instrucciones maliciosas para robar contraseñas y datos personales.

El gancho es bastante sencillo: contenido bien editado, comentarios que aparentan éxito y una “prueba” de que todo funciona. Lo realmente peligroso es que el paso crucial suele ser el mismo: copiar y pegar código o ejecutar comandos que no activan nada, pero que sí modifican el sistema, desactivan protecciones y descargan malware.

¿Qué está pasando y por qué es diferente a un “phishing” típico?

En las estafas clásicas, te piden que hagas clic en un enlace y entregues tus datos. Aquí, el ataque se disfraza de un “truco técnico” y te empuja a hacer tú mismo el trabajo sucio: ejecutar instrucciones que abren la puerta de tu equipo.

Según la alerta emitida por las autoridades y medios mexicanos, el malware puede infiltrarse en navegadores, gestores de contraseñas y aplicaciones de mensajería, y en cuestión de segundos, dar acceso a cuentas sensibles (como correo, redes sociales y banca).

Cómo funciona la estafa paso a paso

Te topas con un video viral que tiene un título irresistible: “Activa Office gratis”, “Windows full”, “Spotify premium”, “Adobe sin pagar”, y así sucesivamente.
El video te pide que copies y pegues un comando o que instales un “activador”. A veces lo disfrazan como “un script” o “un ajuste del sistema”.
Una vez que lo ejecutas, tu equipo queda vulnerable: el sistema cambia configuraciones, baja las defensas y descarga software malicioso.
Este malware roba lo que más valor tiene hoy en día: contraseñas, sesiones activas y accesos, lo que puede llevar a fraudes, suplantaciones y pérdidas económicas.

¿Por qué tanta gente cae en esto?

“Parece real”: la edición es cuidadosa, las instrucciones son claras y los resultados parecen legítimos.
Aprovecha una tentación universal: la posibilidad de ahorrarte el pago de software o suscripciones.
Es un engaño “activo”: la víctima ejecuta el comando creyendo que está haciendo algo legítimo. Esto reduce las alarmas psicológicas (no “te están pidiendo tus datos”, “solo estás siguiendo un tutorial”).

Señales rojas que debes tratar como un STOP inmediato:

Te piden que copies y pegues comandos o que ejecutes “código” desde un video.
Te sugieren instalar activadores, cracks o versiones “no oficiales”.
Te dicen que desactives tu antivirus o “protecciones” para que funcione.
Te envían a un enlace externo tipo “descarga aquí” (especialmente si no es el sitio oficial).
El tutorial promete “activar” de forma gratuita y rápida servicios que normalmente cuestan dinero.

Esta estafa se basa precisamente en esos comportamientos, y por eso la recomendación oficial es cortar con esas acciones.

¿Qué recomiendan las autoridades para no caer en la trampa ( checklist práctico)

La Policía Cibernética ha compartido una lista de medidas preventivas muy claras. Traducidas a un “uso real”:

No copies ni ejecutes comandos de fuentes desconocidas (aunque el video “se vea pro”).
Evita activadores, piratería y software no oficial: son una puerta de entrada típica para el malware.
Verifica la fuente y desconfía de “activaciones gratis” (perfiles falsos, comentarios manipulados, edición engañosa).
Mantén tu sistema y aplicaciones actualizados, y asegúrate de tener un antivirus activo.
No descargues archivos desde enlaces externos o desconocidos, especialmente de redes sociales.
Revisa la actividad de tus cuentas: busca accesos inusuales, dispositivos nuevos o cambios de contraseña.
Haz respaldos: si algo falla o te bloquean, podrás recuperar tu información.

Si ya ejecutaste el “truco” o instalaste algo, aquí te decimos qué hacer ahora (sin perder tiempo):

Si sospechas que seguiste uno de esos tutoriales, actúa como si tu equipo estuviera comprometido:

Desconecta el dispositivo de internet (Wi-Fi/datos) para cortar la comunicación con el malware.
Cambia tus contraseñas desde otro dispositivo limpio, comenzando por: correo principal, banca, WhatsApp/Telegram y redes sociales.
Activa la verificación en dos pasos (2FA) donde sea posible (especialmente en correo y banca).
Cierra sesiones en tus cuentas (muchas plataformas permiten “cerrar sesión en todos los dispositivos”).
Realiza un análisis antivirus/antimalware y elimina programas sospechosos recientes.
Revisa si ha habido movimientos bancarios o cambios en aplicaciones de pago. Si encuentras cargos extraños, contacta a tu banco de inmediato.
Guarda evidencias (video/enlace, archivos descargados, capturas) por si necesitas hacer una denuncia o reclamación.

La clave es cortar la cadena: si te roban el correo principal, te roban el resto.

Recomendación práctica (InfoEstafas)

Si un video te promete “activar software gratis” y el siguiente paso es copiar un comando o instalar un “activador”, no es un truco: es una trampa.
Lo barato sale carísimo: contraseñas, cuentas y dinero.

Fuentes y recursos (para ampliar)

Alerta y recomendaciones de Policía Cibernética (SSC CDMX), difundidas en medios mexicanos (enero 2026).
Cobertura en N+ sobre la estafa “activar software gratis” en TikTok y medidas de prevención (8 enero 2026).
Cobertura en Proyecto Puente sobre el modus operandi y recomendaciones (7 enero 2026).
Cobertura en Infobae México con detalles de la alerta y el enfoque de ciberseguridad (8 enero 2026).

Nota editorial

Este artículo es divulgativo y se basa en alertas públicas y coberturas periodísticas. Las tácticas de fraude evolucionan; verifica siempre por canales oficiales antes de ejecutar comandos o descargar archivos.

Comparte este Post:

Noticias relacionadas

Estafa en WhatsApp en Argentina con archivo SVG navideño y web bancaria falsa para robar contraseñas

Estafa en WhatsApp en Argentina: “imágenes navideñas” que roban contraseñas y vacían el homebanking

En Argentina circula una estafa que llega por WhatsApp, SMS o correo con supuestas “imágenes navideñas” en formato SVG. Al abrirlas, pueden llevarte a webs falsas para robar tus claves de homebanking.

Alerta por estafas virtuales en Tucumán mediante videollamadas y phishing

Tucumán (Argentina): se denuncia una estafa virtual cada hora

En Tucumán se denuncia una estafa virtual cada hora. El caso de Eugenia, una jubilada engañada por videollamada, refleja el auge de estos fraudes. Te explicamos cómo operan los delincuentes y qué medidas puedes tomar para proteger tu dinero y tus datos.

Deepfakes y llamadas falsas “a la carta” en Colombia

Colombia frente al nuevo mercado del cibercrimen: deepfakes y llamadas falsas

En Colombia está apareciendo un mercado del cibercrimen donde los deepfakes y las llamadas falsas “a la carta” se venden como un servicio más. Este artículo explica cómo funcionan estos fraudes, qué sectores son los más afectados y qué medidas prácticas pueden tomar las empresas para detectar y mitigar el riesgo.