Los ciberdelincuentes se caracterizan, entre otras cosas, por ser muy creativos y por estar permanentemente pendientes de las tendencias, incluso prediciendo los cambios antes que las masas para maximizar así las consecuencias de sus técnicas de estafa. No hace demasiados años, solo podían utilizar un escaso número de plataformas para atacar a los usuarios dejando pocas pruebas y teniendo pocas probabilidades de sufrir repercusiones. Sin embargo, ahora cuentan con múltiples opciones para conseguir sus objetivos ilícitos y entre ellas se encuentran las redes sociales, cuyo crecimiento exponencial han aprovechado para llevar a cabo todo tipo de estafas.
TikTok es una de las redes sociales que más rápido ha crecido y el alcance tan alto que atesora también se ha convertido en una atracción para los ciberdelincuentes. Tras lanzarse en septiembre de 2016, actualmente tiene más de 1.200 millones de usuarios en todo el mundo así que no es de extrañar que haya llamado la atención de los cibermalos. Además, es una aplicación en la que los usuarios entran minuto a minuto, incluso hora tras hora, por lo que desde la compañía de ciberseguridad ESET advierten que las estafas pueden pillar fácilmente a la gente desprevenida y a menudo hacerles perder dinero o su propia cuenta de la red social.
Las cinco principales estafas en TikTok
Para aumentar la concienciación de los usuarios sobre las estafas que se cometen en TikTok, ESET ha señalado cuales son las cinco más comunes. A continuación las repasamos siguiendo su información:
- Estafas con las criptomonedas: Las criptomonedas han experimentado un auge (y una caída en picado) en los últimos tiempos, por lo que tienden a generar mucho ruido en Internet, siendo TikTok una de las redes sociales que más utilizan los ciberdelincuentes para este cometido.
- Phishing en TikTok: Un correo electrónico o texto de estafa de TikTok es un mensaje que sale al azar como un típico mensaje de phishing, pero con la esperanza de que aterricen en la bandeja de entrada de un TikToker. Pueden intentar ofrecer más seguidores, una insignia verificada –como en la estafa que está circulando últimamente en Instagram– o incluso un patrocinio. Una vez que el objetivo hace clic en el enlace del mensaje, la víctima es redirigida a un sitio web que solicita las credenciales de inicio de sesión de TikTok. Si no tienes activada la autenticación de dos factores (2FA) (que las cuentas de TikTok no tienen, por defecto), una vez entregados estos datos, los ciberdelincuentes tendrán el control de la cuenta y podrían incluso bloquear al usuario, propietario legítimo de la misma.
- Cuentas de bots: Desgraciadamente, TikTok sigue estando lleno de cuentas de bots que interactúan hábilmente con los usuarios de forma que les hacen creer que están chateando con una persona real. Estos bots pueden llegar a pedir a las víctimas información sensible o incluso sugerirles que sean redirigidos a un sitio que en realidad es un sitio de estafa que intenta robarles información o instalar malware en sus dispositivos.
- Falsas aplicaciones: A veces, las cuentas falsas de TikTok promocionan aplicaciones que se pueden descargar. El problema es que estas aplicaciones también son falsas. Algunas cuentas afirman que determinadas aplicaciones de pago pueden descargarse gratuitamente desde ciertas tiendas de aplicaciones de terceros. Sin embargo, en un intento de robar tu información, estas aplicaciones en realidad instalarán malware o adware en tu dispositivo.
- Falsas celebrities: Como nos avisó recientemente el hacker ético Raúl Beamud, algunas cuentas pueden tratar de hacerse pasar por celebridades reales. Esto suele hacerse simplemente duplicando el contenido de la cuenta de una persona famosa. Se trata de un intento de conseguir tantos seguidores como sea posible, y antes de que sean descubiertos y denunciados pueden utilizar la plataforma para promover otras estafas como la de las inversiones en criptomonedas.
Cómo estar seguro y protegido en TikTok
La firma de ciberseguridad también ha aportado algunas claves para ayudar a los usuarios de TikTok a estar a salvo de los ciberdelincuentes. Según indica, sigue siendo complicado robar una cuenta sin estar cerca del dispositivo de la víctima, pero aún así subraya que es fundamental asegurarse de tener activado la autenticación doble factor. "Esto ayuda a mantener a raya a los ciberdelincuentes si alguna vez pueden ver el código de restablecimiento enviado a tu móvil porque también requerirá el código enviado a tu dirección de correo electrónico", explica.
Por otra parte, ESET recuerda que, al igual que ocurre en otras redes sociales, TikTok nunca se pone en contacto con los usuarios para pedirles los datos de su cuenta, la contraseña, el código de acceso único o cualquier otro método de verificación. Ante la magnitud del problema, destaca que es vital estar atento a los estafadores, que probablemente intentarán engañarte para que compartas tu información personal, normalmente por correo electrónico o a través de un mensaje dentro de la propia app.
"Por último, si alguna vez ves vídeos en TikTok que crees que pueden ser spam o que intentan robar información, repórtalos a TikTok inmediatamente y aléjate de los enlaces asociados", apunta ESET.