El ‘phishing’ no es sólo cosa de Gmail: esta es la nueva amenaza que se cierne sobre TikTok

Según ciertos informes, el phishing no es sólo cosa de Gmail: esta es la nueva amenaza que se cierne sobre TikTok, haciendo que ciertas cuentas se hayan visto comprometidas.

Según parece, los piratas informáticos se apoderaron de varias cuentas importantes y relevantes hace unos días como la de la CNN, Sony o Paris Hilton, entre otras.

La parte positiva es que parece que los ciberdelincuentes no han hecho público nada sobre esas cuentas, pero lo preocupante es que el método utilizado es sumamente simple, puesto que los objetivos únicamente tenían que abrir un mensaje directo que les llegaba, por lo que poco hacía sospechar que podía ser algo ilícito, en un principio.

Malware innovador

El informe procede de Forbes, donde también se dice que el malware tiene la facultad de poder dominar las cuentas que quieran, pero sin necesidad explica de que el objetivo haga clic en un enlace que se le mande o en una URL de descarga, ni nada parecido. Lo único que necesita es que la persona abra el mensaje privado, nada más que eso, algo que ocurrió en un buen número de cuentas donde consiguieron entrar.

Desde Tiktok han declarado que “nuestro equipo de seguridad es consciente de un posible exploit dirigido a varias cuentas de marcas y celebridades” en unas declaraciones que ofreció al medio Gizmondo. Continuó diciendo que “hemos tomado medidas para detener este ataque y evitar que vuelva a ocurrir en el futuro. Estamos trabajando directamente con los propietarios de LAS cuentas afectados para restaurar el acceso, si es necesario”.

adiós a los vídeos cortos en TikTok

También se supo que días antes, concretamente la semana anterior, ciertos delincuentes informáticos se habían colado en la cuenta de TikTok de la CNN, algo que obligó a este medio de comunicación a no tener presencia en la red social durante varios días, aunque no han transcurrido mayores detalles sobre el suceso.

Existe un rumor en el que apunta a que la culpa fue más del equipo de CNN, más que un acierto de los piratas informáticos, ya que no tenían implantadas medidas de seguridad suficientes. Aun así, esta información parece desmentirse después de que solo una semana después, tantas cuentas de otros medios, de otro tipo de empresas y de algunos famosos influencers, corrieran la misma suerte.

TikTok y su seguridad

El hecho de que TikTok haya sido pirateado varias veces en los últimos años no es algo que proporcione excesiva calma a los usuarios. En el 2023 la propia empresa reconoció que más de 700.000 cuentas se habían visto comprometidas por los diferentes ataques de los piratas informáticos.

A esto hay que sumar que en el año 2022 investigadores de Microsoft encontraron otra vulnerabilidad en la app, por la que se permitía a los ciberdelincuentes apoderarse de cuentas con un solo clic.

Estos problemas de seguridad y la situación de la sospecha por parte de Estados Unidos de que TikTok se utiliza para espiar o al menos para influir en la población norteamericana, influyendo en los mensajes que ven y así provocando cambios en la forma de pensar, sobre todo en épocas electorales, no dejan excesivamente bien a la app.

Todos esos temores son los que ha proporcionado la ley de abril en la que se exige a ByteDance, empresa dueña de TikTok, para que deshaga la aplicación o para que se prohíba en Estados Unidos. Como es evidente tanto TikTok, como marca, y ByteDance, como empresa fundadora, han impugnado esta ley en los tribunales americanos.

Si algo que claro es que estos problemas de seguridad no le favorecen en absoluto a TikTok, haciendo que se mine su credibilidad y más cuando parece que ha sido relativamente fácil acceder a dichas cuentas.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.