Este martes, TikTok interceptó una serie de ciberataques a celebridades y perfiles destacados, tras haber sido denunciado después de que la cuenta oficial de CNN fuera afectada por uno de estos ataques. Otras cuentas públicas afectadas incluyen Paris Hilton y la página oficial de Sony.
El número de cuentas afectadas inicialmente era muy incierto en cuanto a su alcance, sin embargo, según la plataforma, este número habría sido muy bajo; además, la red social ya habrá aumentado sus defensas contra el método utilizado por los piratas informáticos.
Jason Grosse, portavoz oficial del equipo de Privacidad y Seguridad de TikTok, dice que la compañía todavía está investigando el ataque y no puede comentar en este momento sobre su escala o sofisticación, y describe la amenaza en cuestión como solo una amenaza potencial. explotar«.
Un ataque implacable
“Ya hemos tomado medidas para detener este ataque y evitar que vuelva a ocurrir en el futuro” – Jason Grosse, en una entrevista con la AFP.
Los detalles de este ataque aún no han sido expuestos oficialmente, sin embargo, informes de algunas fuentes indican que estará involucrado con hazañas desde la aplicación y enviando malware malicioso a los mensajes directos (DM) de las cuentas afectadas.
El malware, en este caso, se transmite a través de mensajes directos dentro de la aplicación a las cuentas de destino y no requiere descarga, respuesta ni ninguna otra acción por parte de los usuarios además de abrir el mensaje. Las cuentas pirateadas, por ahora, aún no han publicado ningún tipo de contenido.
El ataque a marcas y cuentas de alto perfil había pasado desapercibido para las autoridades de seguridad de TikTok, y la propia CNN señaló este asunto a la atención de la empresa china.
«Hemos estado colaborando activamente con CNN para restaurar el acceso a la cuenta e implementar servicios de seguridad mejorados para salvaguardar los datos en el futuro» – Jason Grosse
Este tipo de ataques no es nada nuevo para la red social china. En 2022, investigadores de Microsoft descubrieron una vulnerabilidad en la aplicación TikTok para Android, que permitía que cualquier hacker pudiera invadir y hacerse con el control total de una cuenta con un solo clic. En el caso de este ciberataque, los usuarios darían acceso completo a sus datos después de hacer clic en un enlace construido específicamente para aprovechar esto. explotar.