TikTok ha confirmado un ciberataque que apunta a marcas y celebridades, incluidas Paris Hilton y CNN.
Los piratas informáticos han estado enviando mensajes directos (DM) a usuarios de alto perfil en un intento de instalar software program malicioso (“malware”) en sus dispositivos.
Según los expertos, este malware concede al ciberdelincuente acceso remoto a la cuenta de TikTok de la víctima.
En un comunicado, TikTok, propiedad de la empresa china ByteDance, confirmó el hack y describió la amenaza como un “exploit potencial”.
“Hemos estado colaborando estrechamente con CNN para restaurar el acceso a la cuenta e implementar medidas de seguridad mejoradas para salvaguardar su cuenta en el futuro”, dijo.
Es una de las aplicaciones de redes sociales más populares de todos los tiempos, pero TikTok ha sido objeto de un ciberataque dirigido a personas a través de mensajes directos (DM).
“Estamos dedicados a mantener la integridad de la plataforma y continuaremos monitoreando cualquier actividad no auténtica”.
Un portavoz de TikTok dijo que la cuenta de Paris Hilton fue atacada pero no comprometida, según el bbc.
Jake Moore, experto en tecnología y asesor de seguridad de ESET, dijo que se trata de un tipo de “ataque sin clic”, en el que el usuario de TikTok ni siquiera tiene que hacer clic en ningún enlace del mensaje para verse afectado.
En cambio, simplemente abrir el mensaje dudoso es implementar el malware.
“El malware habría concedido acceso al atacante, convirtiéndola en una vulnerabilidad de software program que antes se desconocía”, dijo Moore a MailOnline.
No está claro qué habría visto el usuario al hacer clic en el DM infractor, pero podría haber sido una foto, un videoclip o incluso simplemente un código.
Un portavoz de TikTok dijo que la cuenta de Paris Hilton fue atacada pero no comprometida, según la BBC.
Malware y ‘spyware and adware’
Malware es un término basic para cualquier tipo de software program malicioso, independientemente de cómo funcione, su intención o cómo se distribuya.
El término incluye adware, spyware and adware, virus, troyanos y más.
El software program espía es un tipo específico de malware que roba información de una computadora y la envía a un tercero, sin el conocimiento de la persona.
El software program espía recopila su información private y la transmite a anunciantes, empresas de datos o usuarios externos.
Fuente: Seguridad Norton
El objetivo habría sido obtener el management para luego publicar contenido, aunque no está claro si se ha logrado; La cuenta de Paris Hilton no parece verse afectada.
Aunque se centró principalmente en usuarios de alto perfil como Paris Hilton y CNN, es posible que también se hayan atacado cuentas y miembros del público menos conocidos.
“Algunos usuarios lo habrían abierto desafortunadamente e inocentemente”, añadió Moore.
“Me imagino que los atacantes lo habrían probado primero en cuentas de alto perfil para obtener una prevalencia generalizada”.
Todos los usuarios de TikTok deben tener cuidado con los mensajes inusuales en la plataforma, añadió el ciberexperto.
“De vez en cuando se diseñará un ataque extremadamente impresionante en el que se requiere poca o ninguna interacción de la víctima para que el malware se implemente en la cuenta”, afirmó Moore.
“Sin previo aviso y simplemente abriendo este mensaje rojo en los mensajes directos de TikTok, podría apoderarse de la cuenta, lo que la hace muy desafiante, incluso para los usuarios más inteligentes.
“Los usuarios deben permanecer atentos a los mensajes no solicitados en la plataforma y tratar la apertura de mensajes con precaución”.
Actualmente, TikTok se enfrenta a una prohibición en los EE. UU. a menos que sea vendida por sus propietarios chinos, aunque esto no ha impedido que Donald Trump se haya unido recientemente a la aplicación a pesar de que anteriormente quería prohibirla.
Ha habido preocupación entre los políticos estadounidenses de que el gobierno chino pueda usar la aplicación para rastrear a los estadounidenses, censurar contenido y promover narrativas chinas.
La aplicación ya ha sido prohibida en todos los dispositivos propiedad y administrados por la Cámara de Representantes de EE. UU.
Los legisladores y su private recibieron un correo electrónico ordenándoles eliminar la aplicación porque se considera de “alto riesgo debido a una serie de problemas de seguridad”.
Un alto congresista estadounidense compara a TikTok con la droga ‘altamente adictiva y destructiva’ FENTANILO, debido a su ‘impacto corrosivo’
Un político estadounidense ha comparado a TikTok con la droga adictiva fentanilo, debido a su “impacto corrosivo” en los jóvenes estadounidenses.
Mike Gallagher, presidente entrante de un nuevo comité selecto de la Cámara de Representantes sobre China en Estados Unidos, describió a TikTok como “fentanilo digital” en referencia al adictivo analgésico opioide.
Gallagher, que quiere que TikTok se prohíba en Estados Unidos, dijo que la aplicación es “altamente adictiva y destructiva” y que “efectivamente se remonta al Partido Comunista Chino”.
“Es altamente adictivo y destructivo y estamos viendo datos preocupantes sobre el impacto corrosivo del uso constante de las redes sociales, particularmente en hombres y mujeres jóvenes aquí en Estados Unidos”, dijo.
“El gobierno no puede criar a sus hijos, no puede protegerlos por usted, pero hay ciertas cosas sensatas que podemos hacer para crear un ecosistema de redes sociales más saludable”.
