TikTok cuenta con más de 1.000 millones de usuarios activos en todo el mundo y es una herramienta muy popular entre los usuarios más jóvenes, que cada día despierta más interés entre las marcas y anunciantes. Además, los cibermalos también se están fijando en ella, sabedores de su creciente penetración.
Según informa Cyberscoop, gracias a la revelación de la empresa de ciberseguridad Abnormal Security, más de 125 usuarios y empresas asociadas con grandes cuentas de TikTok de todo el mundo han visto atacadas como parte de una campaña de phishing.
Los actores de amenazas redactaron correos electrónicos haciéndose pasar por la propia TikTok y advirtiéndolos de que sus cuentas estaban en peligro de ser eliminadas por violaciones de derechos de autor. También simularon de que sus perfiles podían ser elegibles para una insignia de verificación.
En ambos casos, si las víctimas respondían al email en cuestión los ciberdelincuentes les invitaban a pinchar en un enlace a un chat de WhatsApp en el que un supuesto representante de TikTok confirmaría sus cuentas. La realidad es que esto solo servían para poder hacerse con sus credenciales.
Las víctimas son cuentas con millones de followers
Entre los afectados no solo hay influencers de la red social de microvídeos, sino también agencias de talento, agencias de marketing, consultoras de marca, estudios de producción de redes sociales, etc. Aunque desde Abnormal Security no han revelado los nombres de los perfiles afectados, sí que han compartido que tenían "de millones a decenas de millones de seguidores".
No está muy claro cuál quiénes son los atacantes y qué pretendían con este robo de credenciales. Por lo general el modus operandi suele ser desviar a las víctimas potenciales de las redes sociales a chats de conversación como WhatsApp en los que tratan de robarles información personal o dirigirlas a enlaces maliciosos.
Por el momento, desde el servicio de Bytedance no se han pronunciado sobre este incidente en concreto, aunque sí que han instado a sus usuarios a usar siempre contraseñas seguras y adoptar la autenticación de doble factor.
"TikTok se compromete a mantener un entorno positivo y seguro para nuestra comunidad global", ha compartido sin mojarse demasiado un portavoz de la casa.