Hackean masivamente cuentas populares de TikTok: famosos, influencers y empresas afectados
La popular Paris Hilton y la red de noticias CNN figuran entre las cuentas afectadas por una brecha de seguridad en la plataforma de una empresa china, la cual ha confirmado el incidente y está trabajando para solucionarlo. ¿Se ha visto afectada tu cuenta también?
Tl;dr
- Perfiles famosos de TikTok fueron hackeados.
- ByteDance trabaja en la restauración y protección de las cuentas.
- El alcance del ataque aún es desconocido.
- El ataque se dio a través de un malware por mensaje directo.
El gran ciberataque a TikTok
La red social de videos cortos, TikTok, ha sido víctima de un reciente y masivo ciberataque. Los perfiles de personalidades famosas, influencers, empresas y medios de comunicación como Paris Hilton, CNN y Sony han sido hackeados por un grupo de cibercriminales aún no identificado.
El accionar de ByteDance
ByteDance, la empresa china detrás de TikTok, ha confirmado este ciberataque. Se han tomado medidas inmediatas para restaurar las cuentas afectadas y brindar protección al resto de los usuarios. Sin embargo, hasta el momento no se ha determinado completamente el alcance del ataque.
El modus operandi de los ciberdelincuentes
Los atacantes aprovecharon una falla de seguridad de día cero que se activó a través de un malware enviado por mensaje directo dentro de la plataforma. Este software malicioso, que no requiere descarga, comienza a funcionar apenas la víctima abre el chat privado recibido. Gracias a una vulnerabilidad en el software de TikTok, los ciberdelincuentes obtuvieron acceso y control sobre las cuentas objetivo, sin necesidad de que la víctima haga click en un enlace o entre a ninguna web maliciosa.
Un historial de ciberataques
Lamentablemente, TikTok ha sido blanco de ciberataques en varias ocasiones en los últimos años. En 2022, investigadores de Microsoft descubrieron otra vulnerabilidad en la aplicación que permitía a ciberdelincuentes acceder a perfiles de terceros con un solo clic. Además, el año pasado, la plataforma reconoció que hasta 700.000 cuentas en Turquía se vieron comprometidas debido al uso por parte de la empresa de canales de SMS inseguros para su autenticación de dos factores.
Opinión editorial
Este último ciberataque pone de manifiesto la necesidad de que las plataformas digitales refuercen sus medidas de seguridad. Los usuarios confían en que sus datos están seguros, y estos incidentes erosionan esa confianza. Es imperativo que ByteDance y otras empresas tomen acciones concretas para proteger a sus usuarios y restaurar su confianza en la plataforma.