Redacción. ― Con más de mil millones de usuarios en todo el mundo, era solo cuestión de tiempo que la popularidad de TikTok atrajera la atención de actores malintencionados buscando explotar sus vulnerabilidades.
En el último tiempo, expertos advierten a los usuarios que esta plataforma podría ser utilizada para “redirigir a las víctimas hacia una trampa de robo de credenciales”, según un informe citado por Forbes.
Este tipo de ataques no es nuevo en las plataformas sociales, pero el uso específico de TikTok para este fin es alarmante. La compañía de seguridad online Cofense destacó que “siempre ha habido un problema con la seguridad de los enlaces en las plataformas de redes sociales”.
Esta tendencia ha sido aprovechada por delincuentes cibernéticos que “han reconocido la oportunidad en este entorno enfocado en teléfonos móviles”, ratificó su competidora Zimperium.
El ataque identificado por Cofense utiliza la plataforma de TikTok, que es exclusivamente para móviles, para difundir enlaces maliciosos a través de URLs que “redirigen al sitio que el titular del perfil elige”, informó Forbes. La confianza que muchos usuarios tienen en la plataforma los hace vulnerables, ya que los sitios de phishing son difíciles de identificar en pantallas pequeñas, donde la información significativa suele estar oculta.
Una vez que el usuario hace clic en el enlace, se activa un proceso que apunta a robar credenciales de cuentas, particularmente de Microsoft. Cofense ha observado que estos correos electrónicos de phishing intentan recolectar credenciales de Office 365 mediante un aviso engañoso que afirma falsamente que todos los mensajes del usuario serán eliminados. Esta táctica de miedo es común y busca que la víctima actúe rápidamente. Además, estos mensajes se presentan falsamente como alertas del departamento de IT de la empresa del usuario, con el objetivo de aumentar su credibilidad, aunque el formato no es tan pulido como debería.
El uso de TikTok para campañas de phishing demuestra el creciente riesgo al que se enfrentan los usuarios de dispositivos móviles en la actualidad y subraya la importancia de estar alertas ante posibles fraudes, incluso en plataformas en las que se confía ampliamente.