TikTok: estas son las principales estafas en la red social

Con el paso del tiempo, TikTok continúa siendo una de las redes sociales más utilizadas en todo el mundo, debido a la variedad de contenidos que se pueden encontrar y las ganancias que se pueden hacer en la app.

En ese sentido, muchos ciberdelincuentes aprovechan el alcance que tiene esta red social, ya que según datos oficiales de la aplicación, en total son 1.200 millones de usuarios que se conectan al día, razón por la cual, los ciberdelincuentes llevan a cabo las siguientes modalidades de estafa.

• Falsos famosos: este método se puede realizar a través de la duplicación de contenidos en la cuenta de una celebridad. Esta opción tiene como fin conseguir un sinfín de seguidores para realizar otras estafas, como la inversión en criptomonedas.
• Bots: en TikTok siguen estando presentes cuentas de bots que llegan a interactuar con los usuarios. Estos bots pueden llegar a solicitar información privada o redirigirlos a páginas que pueden instalar malware en el celular.
• Criptomonedas: este tipo de estafas ha experimentado un crecimiento en TikTok por parte de los ciberdelincuentes, con el objetivo de robar diferentes transferencias.

• Falsas aplicaciones: las cuentas falsas de esta red social a veces promueven aplicaciones que se pueden pagar. No obstante, estas apps tienen como fin robar la información o instalar malware en el teléfono.
• Phishing: un texto de estafa que puede llegar a salir al azar como un típico mensaje de phishing, pero con el propósito de que lleguen a la bandeja de entrada de un usuario. Existen casos en los que, al momento de hacer clic, la persona será dirigida a un sitio web que pide información delicada. Sin embargo, ese método de estafa puede cerrar la cuenta e incluso tener el control del perfil de TikTok.

TikTok niega robo de datos de millones de usuarios

En días anteriores, TikTok negó la supuesta brecha de seguridad por la que un hacker habría accedido a los registros de las cuentas de miles de millones de sus usuarios y al código fuente interno de la plataforma de video.

El usuario AgainstTheWest del foro de hackers Breach Forums afirmó tener en su poder datos obtenidos de TikTok y WeChat, la app desarrollada por Tencent, a raíz de una brecha de seguridad.

Como pruebas, acompañó su publicación de unas capturas de pantalla y un video que alertaban sobre la presunta filtración de datos de ambas plataformas. En el caso de TikTok, el usuario afirmó tener más de 2.000 millones de registros de usuarios, incluida información de pago, que alcanzaban los 790 GB, aunque posteriormente indicó que el archivo ocupaba en total 6,7 TB.

Posteriormente, el usuario BlueHornet|AgainstTheWest afirmó en Twitter que tenía el código fuente de TikTok, mofándose de que la plataforma lo había alojado en el servicio en la nube Alibaba Cloud y protegido con una “contraseña inútil”, según recoge Forbes.

Dada esta situación, el consultor de seguridad de la red social Troy Hunt se hizo eco de estas alegaciones y analizó una muestra de 237 MB que el presunto atacante publicó para comprobar su veracidad, como detalló a través de su cuenta personal de Twitter.

Por un lado, halló material que sí era legítimo y coincidía con los registros de TikTok, como videos publicados por usuarios en la plataforma. Sin embargo, se trataba de datos “públicamente accesibles” que no tienen por qué indicar la existencia de una brecha de seguridad.

Por otro, calificó los datos referentes a la información de pago de los usuarios “un poco inconclusos” e incluso directamente “falsos” en algunos casos. En definitiva, su análisis arrojó un resultado “inconcluyente” sobre la veracidad de la filtración.

Por su parte, la plataforma propiedad de ByteDance ha desmentido ser víctima de un ciberataque en declaraciones de uno de sus portavoces a Bloomberg. Concretamente, el equipo de seguridad de TikTok ha investigado el asunto y determinado que el código presuntamente robado “no está relacionado” con el de la red social.

Finalmente, un usuario del foro de hackers volvió a subir la publicación de los presuntos datos robados tras ser eliminada por considerar que su autor había mentido. Además, Twitter procedió a suspender la cuenta de AgainstTheWest tras sus alegaciones, que sigue sin estar accesible.

*Con información de Europa Press.