Un código malicioso se está apoderando de cuentas en TikTok, y ya comprometió las cuentas oficiales de celebridades y marcas, incluida la cuenta oficial de CNN. Otras cuentas afectadas son las de Paris Hilton y una cuenta oficial de la marca Sony, según fuentes citadas por Forbes. Cómo hacen para robar las cuentas de marcas y famosos.

 

Hackeo masivo en tiktok: cuál es la modalidad

El malware se transmite a través de los mensajes directos de la aplicación TikTok, y no requiere de una descarga, clic, respuesta o cualquier otro acto de los usuarios más allá de abrir el chat. 

Las cuentas hackeadas no parecen estar publicando contenido, y no está claro cuántas se han visto afectadas.

 

 

Alex Haurek, el portavoz de TikTok, comunicó: “Nuestro equipo de seguridad es consciente de un ataque potencial dirigido a una serie de cuentas de marcas y celebridades. Hemos tomado medidas para detener este ataque y evitar que se produzca en el futuro. Estamos trabajando directamente con los propietarios de las cuentas afectadas para restablecer el acceso, si es necesario.”

Consultado por Forbes, Haurek no respondió a una pregunta sobre si los piratas informáticos seguían comprometiendo activamente las cuentas.

 

Baja seguridad: no es la primera vez que ocurre

TikTok fue pirateada varias veces en los últimos años. En el verano de 2023, TikTok reconoció que hasta 700.000 cuentas en Turquía se habían visto comprometidas debido al uso por parte de la empresa de canales de SMS inseguros para su autenticación de dos factores. 

En 2022, investigadores de Microsoft descubrieron otra vulnerabilidad en la aplicación TikTok que permitía a los piratas informáticos hacerse con cuentas con un solo clic. En ese caso, las cuentas quedaban comprometidas cuando los usuarios hacían clic en un enlace malicioso.

 

 

Las prácticas de seguridad y privacidad de TikTok fueron el foco de las preocupaciones de los legisladores, quienes temían que el gobierno chino usara la información de ByteDance para espiar a los estadounidenses (como lo hizo en 2022) o para influir en los mensajes que ven.

Estos temores culminaron en abril con una ley que obliga a ByteDance a vender la aplicación o prohibirla en Estados Unidos. TikTok y ByteDance han recurrido la ley ante los tribunales.