Expertos advierten que hackers usan TikTok para robar contraseñas
Una nueva vulnerabilidad en la popular plataforma permite a ciberdelincuentes redirigir a los usuarios hacia sitios de phishing para robar credenciales, particularmente de cuentas de Microsoft.
TikTok, una de las aplicaciones más populares del mundo con más de mil millones de usuarios, fue utilizada recientemente por hackers para ejecutar ataques de phishing, según advirtieron expertos en seguridad.
La compañía Cofense, especializada en ciberseguridad, alertó que la plataforma de videos cortos está siendo utilizada para redirigir a usuarios desprevenidos a sitios maliciosos con el objetivo de robar credenciales, particularmente de cuentas de Microsoft.
El ataque, que afecta tanto a dispositivos Android como iOS, explota enlaces compartidos en perfiles de TikTok que redirigen a los usuarios hacia páginas de inicio de sesión falsas. Cofense explicó que los atacantes utilizan tácticas de miedo, como mensajes que aseguran que todos los correos electrónicos del usuario serán eliminados, para forzar una acción rápida y sin reflexión. Estos mensajes suelen hacerse pasar por alertas del departamento de IT de la empresa del usuario, aumentando su credibilidad a pesar de que su diseño no siempre es profesional.
El phishing en plataformas de redes sociales no es una novedad, pero el uso específico de TikTok para este fin ha causado alarma entre los expertos en seguridad. "Los sitios de phishing son difíciles de detectar en pantallas pequeñas, donde la información significativa suele estar oculta", indicó Cofense.
Los usuarios de dispositivos móviles son más vulnerables, ya que la confianza en la plataforma y la limitada visibilidad en la interfaz móvil facilitan que los ataques pasen desapercibidos.
Zimperium, otra compañía de seguridad cibernética, advirtió que el crecimiento de los dispositivos móviles facilitó que actores malintencionados exploten filtraciones de datos. "Las aplicaciones descargadas de tiendas públicas pueden introducir malware o explotar vulnerabilidades de la plataforma", destacó la empresa, haciendo énfasis en que las aplicaciones personales en los dispositivos móviles pueden comprometer datos empresariales y personales.
Este tipo de ataques también se dirige con mayor efectividad a usuarios jóvenes, quienes, por su confianza en plataformas como TikTok, pueden ser más susceptibles a este tipo de fraudes. Según Forbes, los ciberdelincuentes suelen replicar páginas de inicio de sesión de Microsoft con logotipos aparentemente legítimos, haciendo más difícil para los usuarios identificar que se trata de un engaño.