Con más de mil millones de usuarios en todo el mundo, TikTok ha logrado consolidarse como una de las redes sociales más populares en la actualidad.

Sin embargo, esta popularidad también ha llamado la atención de actores malintencionados que buscan aprovecharse de sus vulnerabilidades.

Según un informe citado por Forbes, expertos en seguridad advierten que TikTok podría ser utilizada como una plataforma para redirigir a las víctimas hacia trampas de robo de credenciales.

Esta preocupación surge a raíz de un aumento en el número de ataques que utilizan la red social para difundir enlaces maliciosos.

La compañía de seguridad online Cofense destacó que, si bien siempre ha habido problemas de seguridad con los enlaces en las redes sociales, el uso específico de TikTok para este fin es alarmante.

Por su parte, Zimperium advirtió que el crecimiento exponencial de dispositivos móviles ha facilitado la explotación de la filtración de datos, especialmente debido al acceso inapropiado de empleados a información sensible en sus dispositivos móviles.

Así lo logran hacer

El ataque identificado por Cofense aprovecha la plataforma de TikTok, exclusivamente diseñada para dispositivos móviles, para difundir enlaces maliciosos a través de URLs que redirigen al sitio elegido por el titular del perfil.

Esta estrategia busca aprovechar la confianza de los usuarios en la plataforma, haciéndolos vulnerables a caer en sitios de phishing difíciles de identificar en pantallas pequeñas.

Una vez que el usuario hace clic en el enlace, se activa un proceso para robar credenciales de cuentas, especialmente de Microsoft.

Los correos electrónicos de phishing observados por Cofense intentan recolectar credenciales de Office 365 mediante avisos engañosos que aseguran falsamente que todos los mensajes del usuario serán eliminados.

No des clic

Esta táctica de miedo busca que la víctima actúe rápidamente, presentando los mensajes falsamente como alertas del departamento de IT de la empresa del usuario.

A pesar de que estas campañas de phishing no siempre están completamente elaboradas, tienen un éxito notable, especialmente entre los usuarios más jóvenes de TikTok.

«Una página de inicio de sesión de Microsoft aparentemente legítima con el logotipo de la empresa» puede convencer a muchos usuarios despistados, señaló Forbes.

El sitio de phishing incluso incluye un número de teléfono de la empresa, pero todos los enlaces redirigen a sitios maliciosos. Zimperium advirtió que las aplicaciones personales descargadas de tiendas públicas pueden introducir malware o explotar vulnerabilidades de la plataforma, comprometiendo potencialmente aplicaciones empresariales y datos en aplicación.

Esto destaca la importancia de estar alerta ante posibles fraudes, incluso en plataformas en las que se confía ampliamente.

También te puede interesar:

• X transfirió la multa a una cuenta bancaria equivocada y su red social sigue bloqueada en Brasil